AT&T數據被盜|主犯落網 逾億客戶受影響 已付291萬贖金
原文刊於信報財經新聞「EJ Tech 創科鬥室」
美國電訊營運商AT&T近日證實有人從第三方雲端平台,非法存取大部分客戶的數據。不法之徒最初勒索100萬美元(約780萬港元),外媒Wired經區塊鏈追蹤工具證實,5月17日有一筆交易紀錄,金額為5.72枚比特幣,或37.36萬美元(約291.4萬港元),相當於要求贖金的三分一。最新消息指出,至少一名黑客在土耳其被捕,據報為主謀之一。
媒體追蹤轉賬5.72枚比特幣
AT&T旗下有1.27億名手機用戶,4月份通過內部調查發現,外洩資料波及絕大部分手機用戶,日期介乎2022年5月1日至10月31日,以及2023年1月2日的通話與短訊紀錄,這些紀錄在業內稱為「元數據」(Metadata)。機主姓名、通話及短訊內容雖未見流出,但若黑客比對網上公開資料,有可能識別出個別人士的身份。
Wired聯絡到一位有份參與的黑客,對方自稱為ShinyHunters組織成員,透過不安全的Snowflake雲端儲存賬戶,竊取了多個受害者的資料。當黑客收到比特幣後,贖金會通過洗錢方式,轉賬至多個加密幣錢包。黑客在收錢後,有向AT&T傳送短片,證明已從伺服器刪除被盜的數據,但無法保證是否保留備份。
報道提到,由於雲端軟件商Snowflake旗下賬戶,未有多種身份驗證保護。當黑客取得賬戶名稱、密碼及授權令牌後,就能存取公司賬戶並盜取數據。
拘捕一美國公民 有黑客前科
全球在去年4月及5月期間,至少有150多間大公司遭具規模的攻擊,受害企業有西班牙桑坦德銀行(Santander),而美國機構則包括售票服務商Ticketmaster、汽車配件公司Advance Auto Parts,以及網上貸款平台LendingTree。
科技媒體404 Media透露,被捕的人為美國公民賓斯(John Binns),據報是AT&T數據外洩的罪魁禍首。賓斯2022年被指控12項罪名,與2021年美國電訊商T-Mobile遭黑客攻擊,「盜竊及出售敏感文件和資訊」有關,涉及超過4000萬人的資料。他去年10月致函美國西雅圖地方法院,宣稱自己受到嬰兒時期植入大腦的晶片影響,導致他行為異常。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
