Según se informa, AT&T, con sede en EE. UU., ha pagado a piratas informáticos grandes rescates a cambio de la eliminación de datos robados.
El dueño ha cambiado. Wired investigó la veracidad de las reclamaciones de rescate con, entre otras cosas, una herramienta de seguimiento que utiliza blockchain, que puede utilizarse para rastrear transacciones de bitcoins.
Se dice que el operador de telecomunicaciones AT&T pagó un rescate de 370.000 dólares, o unos 340.000 euros, en bitcoins a un grupo de piratas informáticos con la esperanza de que destruyeran los datos que habían obtenido.
habla de ello cableadoa cuyo editor el presunto hacker también ha presentado pruebas de la transacción.
Un miembro del grupo de hackers ShinyHunters afirmó haber aceptado el rescate, y los investigadores entrevistados por la revista Wired confirmaron que la transacción tuvo lugar en mayo. Para respaldar su afirmación, el hacker presentó a Wired las direcciones tanto del remitente como del destinatario de las criptomonedas del pago, y mostró un vídeo que el operador supuestamente exigió como prueba de la destrucción de los datos robados.
Según Wired, un investigador de seguridad informática, que sólo aparece bajo seudónimo, también actuó como intermediario Reddington. Reddington, que actuó como intermediario, le dice a Wired que la demanda de rescate inicial era de 1 millón de dólares, pero se negoció hasta 370.000 dólares. Él mismo también afirma haber recibido AT.«corretaje» de &T.
Según Wired, AT&T se habría enterado del robo de sus datos de Reddington hace tres meses, aunque con un giro: Reddington se lo había dicho a la empresa de seguridad de la información Mandiant después de confirmar la exactitud de los datos, que informó al operador.
Los datos de llamadas de los cien millones de clientes de suscripción de AT&T han caído en las manos equivocadas como resultado de la filtración de Snowflake. Según la empresa, el ataque tuvo lugar en abril de 2024 y afectó a los metadatos de las llamadas y mensajes de texto de los clientes de mayo a octubre de 2022 y durante un día de enero de 2023.
Además de los datos de los teléfonos móviles, los datos robados incluyen los números de teléfono de los clientes de líneas fijas de AT&T y los socios de conversación de los clientes de AT&T e información sobre la duración de las llamadas.
Los datos no incluían el contenido de llamadas telefónicas o mensajes ni información personal como números de seguro social. Sin embargo, la preocupación es que los datos puedan combinarse con información disponible públicamente y los delincuentes puedan utilizarlos para ataques dirigidos que utilicen, por ejemplo, la suplantación de identidad.