AT&T dilaporkan telah membayar peretas sejumlah $400,000 dalam bentuk Bitcoin menurut laporan mandiri dari salah satu penjahat dunia maya

  • AT&T mungkin telah membayar peretas untuk mencegah rilis data sensitif

  • Pembayaran tebusan dilaporkan bernilai $400,000 dalam bentuk Bitcoin

  • Ada pembayaran tebusan bersejarah yang melibatkan mata uang kripto di AS

Ada pengungkapan baru yang menunjukkan bahwa raksasa telekomunikasi AT&T Inc. diduga membayar peretas yang mengaku telah meretas jaringan telekomunikasi dan mencuri informasi sensitif pada tahun 2022. 

Sesuai pernyataan salah satu peretas, perusahaan membayar $400.000 kepada kelompok jahat tersebut sebagai uang tebusan.

Pembayaran Ransomware AT&T Kepada Peretas

Menurut laporan Bloomberg, peretas mengatakan mereka memeras $400.000 dari AT&T untuk menghapus kumpulan data log panggilan dan teks sensitif. Data ini dicuri dari hampir semua pelanggan nirkabel AT&T selama enam bulan.

Upaya media untuk membuat perusahaan induk telekomunikasi multinasional tersebut mengomentari klaim peretas mengenai pembayaran uang tebusan terbukti gagal. Demikian pula, FBI dan pejabat di Departemen Kehakiman menolak untuk mengetahui apakah perusahaan tersebut melakukan pembayaran pada saat itu.

Namun, seorang ahli ransomware yang lebih memilih anonimitas karena sifat rahasia dari subjek tersebut mengonfirmasi bahwa AT&T telah membayar uang tebusan kepada peretas. 

Selain itu, peretas memberikan alamat dompet Bitcoin dan analisisnya mengungkapkan apa yang dianggap para ahli sebagai kemungkinan transaksi pemerasan sekitar pertengahan Mei.

Sementara itu, analisis Chainalysis Inc. yang terkenal terhadap buku besar yang dapat diakses publik menunjukkan pergerakan yang menarik. 

Menurut Chainalysis, tampaknya ada pembayaran pemerasan karena entitas tak dikenal menyetorkan Bitcoin senilai $380,000 pada saat itu ke alamat dompet yang diberikan peretas.

Selanjutnya, jumlah yang lebih kecil datang dari dompet ke peretas terkenal yang ditolak oleh Chainalysis untuk diungkapkan. Namun, dari analisisnya, perusahaan menyatakan tidak dapat memverifikasi atau memastikan apakah pembayaran tersebut dilakukan oleh AT&T. 

Juga tidak jelas apakah perusahaan telekomunikasi tersebut menggunakan perantara.

Pembayaran Ransomware Bersejarah

Khususnya, peretas telah memberikan informasi dan tentang video berdurasi tujuh menit yang mereka klaim sebagai bukti mereka menghapus data yang dicuri. Menurut mereka, hal itu dilakukan untuk memenuhi kesepakatan mereka dengan AT&T.

Namun, analis lain mengatakan, mengingat rincian dan sensitivitas informasi yang diduga dicuri dan menimbulkan risiko keamanan nasional, jumlah $400.000 tersebut jauh lebih rendah. 

Mereka berpendapat bahwa serangan ransomware lainnya telah memeras sejumlah besar uang dari organisasi perusahaan.

Contoh nyatanya adalah ketika Colonial Pipeline Co. mengalami pelanggaran data. Perusahaan tersebut harus membayar $4,4 juta kepada sekelompok peretas pada tahun 2021 karena serangan tersebut memaksa perusahaan untuk menutup saluran pipanya, sehingga mempengaruhi pasokan gas ke Pantai Timur Amerika Serikat.