AT&T Reportedly Paid $400,000 in Bitcoin to Data Hackers?

Bitcoinworld · 2024-07-15T19:13:06.000Z

AT&T has reportedly paid hackers the sum of $400,000 in Bitcoin according to self report from one of the cybercriminals AT&T might have paid out hackers to prevent sensitive data release The ransom payment was reportedly worth $400,000 in Bitcoin There are historic ransom payments involving cryptocurrencies in the US There are new revelations that suggest telecoms giant AT&T Inc. allegedly paid hackers who claimed to have compromised the telecommunication network and stole sensitive information back in 2022. As per assertions by one of the hackers, the company paid $400,000 to the malicious group in what appears to be a ransom. The AT&T Ransomware Payment To Hackers According to a Bloomberg report, the hacker says they extorted $400,000 from AT&T to delete the data trove of sensitive call and text logs. These data were stolen from almost all of AT&T’s wireless customers over six months. Media efforts to get the multinational telecommunications holding company to comment on the hacker’s claim on the ransom payment proved abortive. Similarly, the FBI and officials at the Department of Justice refused to acknowledge if the company made any payment at the time. However, a ransomware expert who preferred anonymity due to the confidential nature of the subject confirmed AT&T paid out a ransom to the hacker. Additionally, the hacker provided a Bitcoin wallet address and an analysis of it revealed what experts consider a likely extortion transaction around mid-May. Meanwhile, analysis by renowned Chainalysis Inc. of the publicly accessible ledger shows interesting movement. According to Chainalysis, there appears to be an extortion payment as an unknown entity deposited Bitcoin valued at $380,000 at the time into the wallet address that the hacker provided. Subsequently, a smaller amount came from the wallet to that of a notorious hacker which Chainalysis refused to disclose. However, from its analysis, the company says it could not verify or ascertain if the payment was initiated by AT&T. It is also not clear if the telecommunication company used an intermediary. Historic Ransomware Payments Notably, the hacker had provided information and about a seven-minute video which they claimed was proof of them deleting the stolen data. According to them, it was done in fulfillment of their end of the bargain with AT&T. However, other analysts say considering the details and sensitivity of the supposed stolen information which posed national security risks, the $400,000 was significantly low. They maintain that other ransomware attacks have extorted larger sums from corporate organizations. A ready example was when Colonial Pipeline Co. experienced a data breach. The company had to pay $4.4 million to a group of hackers in 2021 as the attack had forced it to shut down its pipeline, affecting gas supplies to the East Coast of the United States.

Według raportu jednego z cyberprzestępców AT&T podobno zapłaciło hakerom kwotę 400 000 dolarów w Bitcoinach
AT&T mogła płacić hakerom, aby zapobiec ujawnieniu wrażliwych danych
Według doniesień okup był wart 400 000 dolarów w Bitcoinach
W USA mają miejsce historyczne płatności okupu związane z kryptowalutami
Pojawiły się nowe doniesienia, które sugerują, że gigant telekomunikacyjny AT&T Inc. rzekomo płacił hakerom, którzy w 2022 r. twierdzili, że włamali się do sieci telekomunikacyjnej i ukradli poufne informacje. 
Według zapewnień jednego z hakerów firma zapłaciła szkodliwej grupie 400 000 dolarów w ramach rzekomo okupu.
Płatność za oprogramowanie ransomware AT&T dla hakerów
Według raportu Bloomberga haker twierdzi, że wyłudził 400 000 dolarów od AT&T za usunięcie poufnych dzienników połączeń i SMS-ów. Dane te zostały skradzione niemal wszystkim klientom sieci bezprzewodowej AT&T w ciągu sześciu miesięcy.
Próby mediów mające na celu nakłonienie międzynarodowego holdingu telekomunikacyjnego do skomentowania twierdzeń hakera dotyczących zapłaty okupu zakończyły się niepowodzeniem. Podobnie FBI i urzędnicy Departamentu Sprawiedliwości odmówili potwierdzenia, czy firma dokonała wówczas jakichkolwiek płatności.
Jednak ekspert ds. oprogramowania ransomware, który wolał anonimowość ze względu na poufny charakter tematu, potwierdził, że AT&T zapłaciło hakerowi okup. 
Ponadto haker podał adres portfela Bitcoin, a jego analiza ujawniła, co eksperci uważają za prawdopodobną transakcję wyłudzenia, która miała miejsce około połowy maja.
Tymczasem analiza publicznie dostępnego rejestru przeprowadzona przez znaną firmę Chainalytic Inc. wskazuje na interesujący ruch. 
Według Chainalytics wydaje się, że doszło do wymuszenia, ponieważ nieznany podmiot zdeponował wówczas Bitcoin o wartości 380 000 dolarów na adres portfela podany przez hakera.
Następnie z portfela pochodziła mniejsza kwota należąca do notorycznego hakera, której ujawnienia Chainalytic odmówił. Jednak na podstawie analizy firma twierdzi, że nie była w stanie zweryfikować ani ustalić, czy płatność została zainicjowana przez AT&T. 
Nie jest też jasne, czy firma telekomunikacyjna korzystała z pośrednika.
Historyczne płatności za oprogramowanie ransomware
Warto zauważyć, że haker dostarczył informacje i około siedmiominutowy film, który ich zdaniem stanowił dowód na usunięcie skradzionych danych. Według nich stało się to w ramach wywiązania się z umowy z AT&T.
Jednak inni analitycy twierdzą, że biorąc pod uwagę szczegóły i wrażliwość rzekomych skradzionych informacji, które stwarzały ryzyko dla bezpieczeństwa narodowego, kwota 400 000 dolarów była znacznie niska. 
Utrzymują, że inne ataki oprogramowania ransomware wyłudziły większe sumy od organizacji korporacyjnych.
Dobrym przykładem była sytuacja, w której Colonial Pipeline Co. doświadczyła naruszenia bezpieczeństwa danych. W 2021 roku firma musiała zapłacić grupie hakerów 4,4 mln dolarów, ponieważ atak zmusił ją do zamknięcia rurociągu, co miało wpływ na dostawy gazu na wschodnie wybrzeże Stanów Zjednoczonych.

Odkryj więcej od twórcy

Najnowsze wiadomości