• AT&T 因据报道向 ShinyHunters 黑客组织支付 37 万美元比特币赎金以删除被盗客户数据而受到批评,这笔交易由中间人 Reddington 促成,他还为其他受害者安排了类似交易。
  • 在 AT&T 之前,针对 Ticketmaster 和桑坦德银行的攻击被证实与泄露的 Snowflake 凭据有关,这显示了一场广泛的网络攻击,涉及超过 160 家公司被自动化脚本攻击。

我们的观点
AT&T 向 ShinyHunters 支付赎金一事凸显了不断升级的网络威胁以及美国公司面临的法律灰色地带。考虑到潜在的法律后果和拟议的《勒索软件法案》,企业面临着在数据恢复与完整性以及助长勒索软件经济之间取得平衡的艰难决策。强大的网络安全和明确的法律指导至关重要。
–Vicky Wu, BTW 记者

事件经过

AT&T 最近卷入了一场争议,被指控向一名黑客支付了巨额赎金,以销毁在今年一系列网络攻击中非法窃取的客户数据。该黑客属于臭名昭著的 ShinyHunters 组织,据报道,在收到约 37 万美元的比特币赎金(从最初的 100 万美元要求谈判降低)后,该黑客通过一段视频向 AT&T 展示了数据删除过程。

谈判由一名被称为 Reddington 的人士作为 ShinyHunters 的代理人促成。虽然 Reddington 保证在付款后主数据缓存已被清除,但他承认可能仍有一些数据碎片未被发现。此外,他还承认曾为其他受 ShinyHunters 侵害的公司安排了类似的赎金交易。

在 AT&T 披露数据泄露事件之前,Ticketmaster桑坦德银行 也遭到了攻击,这些攻击与泄露的 Snowflake 凭据有关。在 Ticketmaster 数据泄露事件之后,人们发现黑客使用自动化脚本攻击了超过 160 家公司,这表明这是一场大规模的系统性网络攻击。

另请阅读:日本软银收购英国 AI 芯片制造商 Graphcore

另请阅读:GSMA 推动智能手机在贫困国家的普及

为何重要

包括 AT&T 在内的美国公司在应对赎金要求时面临着复杂的法律环境,尽管并没有全面禁止支付赎金。然而,美国财政部海外资产控制办公室(OFAC)和金融犯罪执法网络(FinCEN)的严厉警告提醒,向受制裁的网络犯罪分子支付赎金可能会导致起诉,除非获得政府授权。在此背景下,拟议的《2024 年勒索软件与金融稳定法案》旨在加强监管,防止大型公司在未经联邦执法部门批准的情况下支付超过 10 万美元的赎金,从而减少勒索软件攻击的经济动机。

这些事件的中心是臭名昭著的黑客组织 ShinyHunters,该组织于 2020 年出现,并因其大胆的攻击和备受瞩目的数据泄露事件迅速臭名昭著。该组织的策略包括攻破公司数据库、提取数据,并要求赎金或在暗网市场(如 BreachForums)上出售信息。最近的事件凸显了 ShinyHunters 的持续威胁:他们攻破了一家与 Snowflake Inc. 相关的第三方提供商,危及了 TicketMaster Enterprise 和 Advance Auto Parts 等客户。

这些事件凸显了该组织的持续性和在不同行业造成广泛伤害的能力。这一情况反映了网络安全领域不断演变的挑战,以及迫切需要制定强有力的立法和企业战略来有效打击勒索软件。