AT&T paga un rescate de 370.000 dólares tras una filtración de datos vinculada a un hacker estadounidense

AT&T ha confirmado una importante violación de datos que afecta a casi todos sus clientes inalámbricos , y el incidente está vinculado a un hacker estadounidense que reside en Turquía. Según se informa, el gigante de las telecomunicaciones pagó 370.000 dólares de rescate para evitar que la información filtrada se hiciera pública.

La infracción, revelada por AT&T el viernes pasado, implicó la exfiltración de registros de llamadas e interacciones de mensajes de texto de clientes desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022 y el 2 de enero de 2023. Estos registros se originaron en el 'espacio de trabajo' de AT&T en un tercero. plataforma en la nube, y aunque no incluían información personal confidencial ni el contenido de las comunicaciones, sí contenían detalles como los números de teléfono con los que se interactuó, el recuento de llamadas o mensajes de texto y la duración de las llamadas. AT&T aseguró a sus clientes que los nombres no estaban incluidos en los datos comprometidos, aunque señaló que los números de teléfono podrían vincularse a nombres utilizando herramientas disponibles públicamente.

En respuesta a la infracción, AT&T notifica a aproximadamente 110 millones de clientes afectados. La compañía ha declarado que no se cree que los datos robados sean de acceso público y ha confirmado la detención de al menos una persona en relación con el incidente.

Durante el fin de semana, surgieron más detalles sobre la infracción. Según un informe de Wired, AT&T pagó un rescate de 370.000 dólares en bitcoins a un hacker en mayo para garantizar la eliminación de los datos robados. El hacker, asociado con el famoso grupo ShinyHunters, inicialmente exigió 1 millón de dólares, pero finalmente se conformó con menos. La prueba del pago del rescate se proporcionó a través de registros de transferencia de criptomonedas y fue confirmada por múltiples fuentes.

Los datos de los clientes robados parecen haberse obtenido de la plataforma de almacenamiento de datos Snowflake, que recientemente ha sido atacada por piratas informáticos que utilizan credenciales robadas. Varias otras empresas importantes, incluidas Ticketmaster, Santander Bank, Advance Auto Parts y Neiman Marcus, también se han visto afectadas por las infracciones de Snowflake.

John Binns, un hacker estadounidense que vive en Turquía, ha sido identificado como una figura clave en el hackeo de AT&T. Binns, conocido por su participación en el hackeo de T-Mobile de 2021, fue arrestado en Turquía en mayo de 2024 en relación con esa infracción. Se cree que su arresto está relacionado con la declaración de AT&T sobre la detención de un individuo.

Reddington, un investigador contactado por Binns en abril, reveló que Binns afirmó haber obtenido millones de registros de llamadas de clientes de AT&T de Snowflake y buscó la ayuda de Reddington para negociar una recompra de datos con AT&T. Debido al arresto de Binns, el rescate finalmente se envió a un miembro de ShinyHunters.

Según se informa, los piratas informáticos almacenaron la base de datos completa de AT&T en un servidor en la nube y la eliminaron después de recibir el rescate. Sin embargo, es posible que se hayan distribuido muestras de los datos a varias personas antes de su eliminación.

Esta infracción subraya las vulnerabilidades actuales en el almacenamiento de datos basado en la nube y las amenazas persistentes que plantean grupos de ciberdelincuentes como ShinyHunters. También destaca la compleja interacción entre la aplicación de la ley internacional y la ciberseguridad a medida que las empresas enfrentan los desafíos de proteger la información confidencial de los clientes.

4o