AT&T a plătit hackerilor suma de 400.000 USD în Bitcoin, conform auto-raportului unuia dintre infractorii cibernetici.

  • AT&T ar fi putut plăti hackeri pentru a preveni eliberarea de date sensibile

  • Se pare că plata răscumpărării a fost în valoare de 400.000 USD în Bitcoin

  • Există plăți istorice de răscumpărare care implică criptomonede în SUA

Există noi dezvăluiri care sugerează că gigantul de telecomunicații AT&T Inc. ar fi plătit hackeri care au susținut că au compromis rețeaua de telecomunicații și au furat informații sensibile încă din 2022. 

Conform afirmațiilor unuia dintre hackeri, compania a plătit 400.000 de dolari grupului rău intenționat în ceea ce pare a fi o răscumpărare.

Plata AT&T ransomware către hackeri

Potrivit unui raport Bloomberg, hackerul spune că a extorcat 400.000 de dolari de la AT&T pentru a șterge depozitul de date din jurnalele sensibile de apeluri și text. Aceste date au fost furate de la aproape toți clienții AT&T fără fir pe parcursul a șase luni.

Eforturile mass-media de a determina holdingul multinațional de telecomunicații să comenteze cererea hackerului cu privire la plata răscumpărării s-au dovedit a fi eșuate. În mod similar, FBI și oficialii de la Departamentul de Justiție au refuzat să recunoască dacă compania a făcut vreo plată la momentul respectiv.

Cu toate acestea, un expert în ransomware care a preferat anonimatul din cauza naturii confidențiale a subiectului a confirmat că AT&T a plătit o răscumpărare hackerului. 

În plus, hackerul a furnizat o adresă de portofel Bitcoin și o analiză a acesteia a dezvăluit ceea ce experții consideră o tranzacție de extorcare probabilă la mijlocul lunii mai.

Între timp, analiza de către renumita Chainalysis Inc. a registrului contabil accesibil publicului arată o mișcare interesantă. 

Potrivit Chainalysis, pare să existe o plată de extorcare, deoarece o entitate necunoscută a depus Bitcoin în valoare de 380.000 USD la momentul respectiv la adresa portofelului pe care a furnizat-o hackerul.

Ulterior, o sumă mai mică a venit din portofel față de cea a unui hacker notoriu pe care Chainalysis a refuzat să-l dezvăluie. Cu toate acestea, din analiza sa, compania spune că nu a putut verifica sau stabili dacă plata a fost inițiată de AT&T. 

De asemenea, nu este clar dacă compania de telecomunicații a folosit un intermediar.

Plăți istorice ransomware

În special, hackerul a furnizat informații și despre un videoclip de șapte minute despre care au susținut că era dovada că ștergea datele furate. Potrivit acestora, aceasta a fost făcută pentru îndeplinirea scopului lor de târg cu AT&T.

Cu toate acestea, alți analiști spun, având în vedere detaliile și sensibilitatea presupuselor informații furate care prezentau riscuri pentru securitatea națională, suma de 400.000 de dolari a fost semnificativ scăzută. 

Ei susțin că alte atacuri ransomware au extorcat sume mai mari de la organizațiile corporative.

Un exemplu gata a fost atunci când Colonial Pipeline Co. a experimentat o încălcare a datelor. Compania a trebuit să plătească 4,4 milioane de dolari unui grup de hackeri în 2021, deoarece atacul a forțat-o să-și închidă conducta, afectând aprovizionarea cu gaze către Coasta de Est a Statelor Unite.