Tras la admisión de AT&T el viernes pasado de que una brecha de seguridad había afectado a decenas de millones de clientes, un nuevo informe afirma que la compañía le pagó al hacker alrededor de $370,000 para eliminar todos los datos robados.
El pago se realizó en criptomoneda en mayo, y como parte del acuerdo, el hacker tuvo que proporcionar un video que demostrara que los datos habían sido eliminados, informó Wired el domingo.
El sitio de noticias llevó a cabo sus propias investigaciones sobre el pago y concluyó que la transacción efectivamente se realizó.
Según los informes, el gigante de las telecomunicaciones negoció con el hacker a través de un investigador de seguridad que se hacía llamar Reddington. El investigador aparentemente fue contratado por el hacker para ayudar, y AT&T le pagó una tarifa por actuar como intermediario. Wired dijo que el hacker originalmente había exigido $1 millón para eliminar los datos, pero terminó aceptando alrededor de un tercio de esa cantidad.
Reddington compartió el video de eliminación con el sitio de noticias y agregó que estaba satisfecho de que mostrara la eliminación de la totalidad del conjunto de datos robados.
Se cree que el autor pertenece al grupo de piratería ShinyHunters, que también se cree que estuvo involucrado en el robo de datos de cuentas de almacenamiento no seguras operadas por la empresa estadounidense de computación en la nube Snowflake.
AT&T aún no ha hecho ningún comentario público sobre el aparente pago.
AT&T reveló el viernes que los datos robados incluían registros de llamadas telefónicas y mensajes de texto – pero no el contenido real – de «casi todos los clientes celulares de AT&T» desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022, así como del 2 de enero de 2023. Los registros identifican otros números de teléfono con los que interactuó un número inalámbrico de AT&T durante este tiempo, incluidos clientes de telefonía fija (hogar) de AT&T, según informó la compañía.
La empresa dijo que no creía que los datos estuvieran disponibles públicamente (esto ahora tiene más sentido a la luz del informe de Wired), pero agregó que, no obstante, notificaría a los clientes actuales y anteriores si su información estaba involucrada.
También confirmó que los datos descargados no incluían detalles como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.
Este es el segundo pirateo informático de este año que afecta a AT&T. En marzo, una brecha afectó a 7.6 millones de clientes actuales y 65.4 millones de antiguos. En ese ataque se robó información personal como nombres y números de Seguro Social.
Fuente WEB | Editado por CambioDigital OnLine
