Gần đây, vụ vi phạm dữ liệu của AT&T đã gây xôn xao dư luận khi một hacker người Mỹ sống ở Thổ Nhĩ Kỳ, được cho là đã ép buộc công ty viễn thông khổng lồ này trả một khoản tiền chuộc đáng kể để đảm bảo thông tin bị đánh cắp sẽ bị xóa. Sự kiện này đã làm nổi bật các thách thức mà các doanh nghiệp lớn phải đối mặt trong việc bảo vệ dữ liệu khách hàng trước các cuộc tấn công mạng tinh vi.
Chi tiết vụ việc
Vào tháng 4, AT&T đã thông báo về việc vi phạm dữ liệu ảnh hưởng đến gần như tất cả các khách hàng không dây của mình. Tin tặc đã trích xuất hồ sơ tương tác cuộc gọi và tin nhắn của khách hàng từ ngày 1/5/2022 đến ngày 31/10/2022, cũng như vào ngày 2/1/2023. Dữ liệu này xuất phát từ 'Workspace' của AT&T trên nền tảng đám mây của bên thứ ba.
Các hồ sơ bị xâm phạm bao gồm thông tin về các số điện thoại khác mà khách hàng đã tương tác, số lượng cuộc gọi hoặc tin nhắn và thời lượng cuộc gọi. Tuy nhiên, nội dung của cuộc gọi hoặc tin nhắn, dấu thời gian và thông tin cá nhân nhạy cảm khác không bị ảnh hưởng. Mặc dù dữ liệu không bao gồm tên khách hàng, nhưng AT&T lưu ý rằng vẫn có nhiều cách để tìm tên liên kết với số điện thoại bằng các công cụ trực tuyến có sẵn công khai.
Theo báo cáo của Wired, AT&T đã trả cho hacker khoảng 370.000 đô la bằng bitcoin vào tháng Năm để ngăn chặn dữ liệu bị rò rỉ. Tin tặc này, một thành viên của nhóm ShinyHunters khét tiếng, đã cung cấp bằng chứng về giao dịch, được xác nhận bởi nhiều nguồn dựa trên hồ sơ chuyển tiền điện tử. Ban đầu, hacker yêu cầu khoản tiền chuộc 1 triệu đô la từ AT&T, nhưng cuối cùng anh ta đã chấp nhận mức giá thấp hơn.
Dữ liệu bị đánh cắp được lưu trữ trên nền tảng lưu trữ dữ liệu Snowflake, nơi đã chứng kiến hàng trăm trường hợp bị xâm phạm thông qua việc sử dụng thông tin đăng nhập của khách hàng bị đánh cắp. Nhóm ShinyHunters được cho là có liên quan đến vụ tấn công này.
John Binns, một hacker người Mỹ đã sống ở Thổ Nhĩ Kỳ trong vài năm, cũng được xác định là có liên quan đến vụ hack AT&T. Vào năm 2021, Binns đã nhận công lao cho vụ hack T-Mobile và bị truy tố vào năm sau đó. Vào tháng 5/2024, Binns bị bắt ở Thổ Nhĩ Kỳ vì vi phạm T-Mobile, có thể là lý do tại sao AT&T đề cập đến một cá nhân bị bắt trong tuyên bố công khai của mình.
Phản ứng từ nhà mạng AT&T
AT&T đã thông báo cho khoảng 110 triệu khách hàng về vụ việc. Công ty cho biết đã nhận được thông tin "ít nhất một người đã bị bắt". Theo Reddington, một nhà nghiên cứu được liên hệ bởi Binns, hacker này đã tuyên bố sở hữu nhật ký cuộc gọi của hàng triệu khách hàng AT&T từ Snowflake. Reddington đã giúp điều phối 'mua lại dữ liệu' với AT&T và xử lý các cuộc đàm phán giữa hacker và các nạn nhân khác của vụ hack Snowflake.
AT&T đã gửi khoản tiền chuộc 370.000 đô la cho một thành viên ShinyHunters do Binns bị bắt ở Thổ Nhĩ Kỳ. Sau khi nhận được tiền chuộc, hacker đã xóa dữ liệu bị đánh cắp khỏi máy chủ đám mây, tuy nhiên, có thể dữ liệu này đã được gửi mẫu cho nhiều cá nhân trước khi bị xóa.
Vụ vi phạm dữ liệu của AT&T là một lời nhắc nhở rõ ràng về sự phức tạp và nghiêm trọng của các mối đe dọa mạng hiện nay. Việc một công ty viễn thông khổng lồ như AT&T phải trả một khoản tiền chuộc lớn để bảo vệ dữ liệu khách hàng là một dấu hiệu cảnh báo về tầm quan trọng của an ninh mạng. Các doanh nghiệp cần tiếp tục đầu tư vào các biện pháp bảo mật mạnh mẽ và hợp tác chặt chẽ với các cơ quan chức năng để ngăn chặn và đối phó với các cuộc tấn công mạng trong tương lai.
Bất ngờ toàn bộ số điện thoại khách hàng của một nhà mạng lớn bị rò rỉ ra bên ngoài
