シグナルブリーフィング / グローバルの国内通信事業者トレンド

AT&T が盗まれた顧客データ削除に 37 万ドル支払い

AT&T は、盗まれた顧客データを削除するために、ShinyHunters ハッカーグループにビットコインで 37 万ドルの身代金を支払ったとされ批判を浴びている。交渉は Reddington という仲介者によって行われ、同氏は他の被害者に対しても同様の取引を仲介した。

AT&T が盗まれた顧客データ削除に 37 万ドル支払い
カテゴリーグローバルの国内通信事業者トレンド

AT&T が盗まれた顧客データ削除のために 37 万ドルを支払った事案は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

地域アジア太平洋

この事案は、ネットワーク運用、ガバナンス、依存関係マッピング、または市場構造に関して公開情報源との関連性があります。

シグナルの焦点市場

AT&T が盗まれた顧客データ削除のために 37 万ドルを支払った事案は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

AT&T は、盗まれた顧客データを削除するために、ShinyHunters ハッカーグループにビットコインで 37 万ドルの身代金を支払ったとされ批判を浴びている。交渉は Reddington という仲介者によって行われ、同氏は他の被害者に対しても同様の取引を仲介した。

影響

AT&T が盗まれた顧客データ削除に 37 万ドル支払い はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (76%)

複数の公開情報源

AT&T が盗まれた顧客データ削除のために 37 万ドルを支払った事案は、公開された証拠がインターネットインフラ、ガバナンス、運用依存関係、または市場の可視性に関連しているため、BTW メディアでプロファイリングされています。

  • AT&T は、盗まれた顧客データを削除するために、ShinyHunters ハッカーグループにビットコインで 37 万ドルの身代金を支払った疑いで批判を浴びている。交渉は Reddington という仲介者によって行われ、同氏は他の被害者に対しても同様の取引を仲介したとされている。
  • AT&T 以前に、Ticketmaster や Santander Bank への攻撃が、Snowflake の漏洩した認証情報に関連していることが明らかになり、160 社以上が自動化されたスクリプトで標的とされる大規模なサイバー攻撃が発覚した。

我々の見解
AT&T が ShinyHunters に身代金を支払ったことは、サイバー脅威のエスカレーションと、米国企業にとっての法的曖昧さを浮き彫りにしている。潜在的な法的影響と提案されているランサムウェア法案を踏まえ、企業はデータの回復と整合性を、ランサムウェア経済を助長するリスクと天秤にかける難しい決断を迫られている。堅牢なサイバーセキュリティと明確な法的指針が不可欠である。
–Vicky Wu、BTW ジャーナリスト

何が起こったのか

AT&Tは、今年に入ってからの一連のサイバー攻撃で不正に取得された顧客データを削除するために、ハッカーに高額の身代金を支払ったとの疑惑で、最近物議の的となっている。著名な ShinyHunters グループのメンバーであるこのハッカーは、当初要求された 100 万ドルから値下げ交渉された約 37 万ドル相当のビットコインを受け取った後、AT&T に対してデータが削除されたことを動画で示したとされている。

交渉は、ShinyHunters の代理人として Reddington として知られる人物によって行われた。Reddington は、支払い後に主なデータキャッシュが消去されたことを保証したが、いくつかのデータ断片が未発見のまま残っている可能性を認めた。さらに、彼は ShinyHunters の被害に遭った他の企業に対しても同様の身代金取引を仲介したことを認めた。

AT&T による侵害の開示前に、TicketmasterSantander Bankも標的とされ、これらの攻撃は侵害された Snowflake の認証情報に関連付けられていた。Ticketmaster の侵害後、ハッカーは自動化されたスクリプトを使用して 160 社以上を攻撃していたことが判明し、大規模かつ組織的なサイバー攻撃が示された。

関連記事:日本の SoftBank、英国の AI チップメーカーGraphcore を買収

関連記事:GSMA、貧困国でのスマートフォン普及を促進

なぜ重要なのか

AT&T を含む米国に拠点を置く企業は、身代金の支払いに対する一律の禁止がないにもかかわらず、身代金要求に対応する際に複雑な法的環境に直面している。しかし、米国財務省の OFAC および FinCEN は、制裁対象のサイバー犯罪者への支払いは政府の許可がない限り訴追される可能性があると厳しく警告している。こうした中、提案されている「2024 年金融安定・ランサムウェア法案」は規制を強化し、連邦法執行機関の承認なしに 10 万ドルを超える身代金を大企業が支払うことを防ぐことで、ランサムウェア攻撃への金銭的インセンティブを削減しようとしている。

これらの事件の中心にいるのが、2020 年に登場し、大胆な攻撃と注目度の高いデータ侵害ですぐに悪名を馳せた悪名高いハッカーグループ ShinyHunters である。同グループの手口には、企業データベースへの侵入、データの抜き取り、身代金の要求、あるいは BreachForums のようなダークウェブ市場での情報販売が含まれる。最近のインシデントは、ShinyHunters の永続的な脅威を裏付けており、Snowflake Inc. と接続されたサードパーティプロバイダーに侵入し、TicketMaster Enterprise や Advance Auto Parts などのクライアントを危険にさらした。

これらの出来事は、グループの持続性と、さまざまなセクターに広範な被害を与える能力を浮き彫りにしている。この状況は、進化するサイバーセキュリティの課題と、ランサムウェアと効果的に対抗するための強固な法律と企業戦略の緊急の必要性を反映している。

シグナル概要

  • シグナル: AT&T が盗まれた顧客データ削除に 37 万ドル支払い
  • シグナル種別: 関連トピック
  • 地域: アジア太平洋
  • 市場分類: グローバルの国内通信事業者トレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: グローバルの国内通信事業者トレンド