Слабо защищенная учетная запись Snowflake, по сообщениям, принесла компании AT&T более 300 000 долларов из-за недавней кибератаки на крупного оператора связи.
Несколько месяцев назад было сообщено, что угроза смогла скомпрометировать более 150 учетных записей компании на Snowflake из-за плохой гигиены паролей и отсутствия многофакторной аутентификации (MFA).
Среди них была и AT&T, после того как хакер, явно принадлежавший угрозе группировки ShinyHunters, получил доступ к учетной записи компании на Snowflake и украл чувствительные данные клиентов.
К данным относились метаданные звонков и текстовых сообщений (но не содержание коммуникаций), телефонные номера «почти всех» клиентов сотовой связи AT&T, номера клиентов других беспроводных операторов, общавшихся с клиентами AT&T в середине 2022 года, а также номера стационарных телефонов людей, общавшихся с клиентами AT&T в то же время.
По всей видимости, хакеры могли использовать данные, чтобы определить владельцев отдельных телефонных номеров.
В то же время другой хакер также получил доступ к той же базе данных — Джон Эрин Биннс, который позже обратился к исследователю по безопасности с псевдонимом Реддингтон, чтобы помочь в организации выкупа данных. Эти два человека, по-видимому, потребовали миллион долларов в криптовалюте в обмен на окончательное удаление данных. AT&T снизила сумму до приблизительно 300 000 долларов, но до совершения сделки Биннс был арестован в Турции по совершенно другому киберпреступлению, якобы совершенному в 2021 году.
В итоге Реддингтон облегчил сделку с хакером ShinyHunters на сумму 5,72 биткоина (примерно 359 000 долларов на момент публикации). Несколько исследователей подтвердили, что сделка состоялась, и что хакеры предоставили видеодоказательства того, что вся база данных была уничтожена.
Источник: TechRadar
