Berichten zufolge zahlte AT&T einem Hacker viel Geld, um gestohlene Kundendaten zu löschen

Eskere Guru
AT&T Storefront mit Logo.
AT&T

Nach dem Eingeständnis von AT&T am Freitag, dass Dutzende Millionen seiner Kunden von einer Sicherheitsverletzung betroffen waren, heißt es in einem neuen Bericht, dass der Mobilfunkanbieter rund 370.000 US-Dollar an den Hacker gezahlt habe, um alle gestohlenen Daten zu löschen.

Die Zahlung erfolgte im Mai in Kryptowährung und als Teil des Deals musste der Hacker ein Video vorlegen, das bewies, dass die Daten gelöscht worden waren, berichtete Wired am Sonntag.

Die Nachrichtenseite führte eigene Untersuchungen der Zahlung durch und kam zu dem Schluss, dass die Transaktion tatsächlich stattgefunden hat.

Berichten zufolge verhandelte der Telekommunikationsriese über einen Sicherheitsforscher namens Reddington mit dem Hacker. Der Forscher wurde offenbar vom Hacker um Hilfe gebeten, und AT&T zahlte ihm ein Honorar für die Vermittlung. Wired sagte, der Hacker habe ursprünglich 1 Million US-Dollar für die Löschung der Daten verlangt, am Ende aber etwa ein Drittel davon akzeptiert.

Reddington teilte das Löschvideo mit der Nachrichtenseite und fügte hinzu, dass er zufrieden sei, dass es zeige, dass der gesamte gestohlene Datensatz gelöscht werde.

Es wird angenommen, dass der Täter Teil der Hackergruppe ShinyHunters ist, die vermutlich auch am Diebstahl von Daten aus ungesicherten Speicherkonten des US-amerikanischen Cloud-Computing-Unternehmens Snowflake beteiligt war.

AT&T hat noch keinen öffentlichen Kommentar zu der offensichtlichen Zahlung abgegeben. Digital Trends hat das Unternehmen um einen Kommentar gebeten und wir werden diesen Artikel aktualisieren, sobald wir etwas hören.

AT&T gab am Freitag bekannt, dass es sich bei den gestohlenen Daten um Telefonanruf- und SMS-Aufzeichnungen – aber nicht um den eigentlichen Inhalt – von „fast allen AT&T-Mobilfunkkunden“ vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie am 2. Januar 2023 handelte Die Aufzeichnungen identifizieren andere Telefonnummern, mit denen eine Mobilfunknummer von AT&T in dieser Zeit interagiert hat, einschließlich Festnetzkunden (Privattelefon) von AT&T, sagte das Unternehmen.

Das Unternehmen gab an, dass es nicht glaube, dass die Daten öffentlich verfügbar seien (was angesichts des Berichts von Wired nun mehr Sinn macht), fügte aber hinzu, dass es dennoch aktuelle und ehemalige Kunden benachrichtigen würde, wenn deren Informationen involviert seien.

Es wurde außerdem bestätigt, dass die heruntergeladenen Daten keine Details wie Sozialversicherungsnummern, Geburtsdaten oder andere persönlich identifizierbare Informationen enthielten.

Der Hack ist der zweite in diesem Jahr, der AT&T betrifft. Im März waren 7,6 Millionen bestehende und 65,4 Millionen ehemalige Kunden von einem Verstoß betroffen . Bei diesem Angriff wurden persönliche Daten wie Namen und Sozialversicherungsnummern gestohlen.