- AT&T 向一名黑客支付了超过 37 万美元,以删除被盗的数百万客户的通话记录。
- 该黑客是 ShinyHunters 组织的成员,通过视频提供了删除证明。
我们的观点
AT&T 向黑客支付赎金的决定凸显了大型企业面临的网络安全威胁的严重性和复杂性。此事件突显了加强安全措施和协议以保护敏感数据免遭泄露的迫切需要。
—— Zoey Zhu,BTW 记者
发生了什么
AT&T 最近披露,黑客窃取了数千万客户的通话记录。为了减少损失,AT&T 向 ShinyHunters 黑客组织的一名成员支付了超过 30 万美元以删除这些数据。该黑客最初要求 100 万美元,但最终以 100 万美元的三分之一成交,并通过视频提供了删除证明。
WIRED 确认 AT&T 于 5 月 17 日支付了 5.7 比特币(约 373,646 美元),并使用区块链跟踪工具进行了验证。TRM Labs 证实这笔资金通过多个交易所进行了洗白。安全研究员 Reddington 在验证被盗数据后,三个月前向 AT&T 通报了此次泄露事件,并促成了谈判。
AT&T 在监管文件中承认了此次泄露,并将其与针对 Snowflake 云存储账户的更大规模黑客攻击活动联系起来。包括 Ticketmaster、Santander、LendingTree 和 Advance Auto Parts 在内的超过 150 家公司受到影响。
另请阅读: AT&T 支付 37 万美元删除被盗客户数据
另请阅读:朝鲜黑客将 15 万美元被盗加密货币转移至亚洲公司
为什么重要
此事件凸显了数据泄露带来的重大风险和财务成本。AT&T 支付赎金的决定突显了 ShinyHunters 等复杂黑客组织构成的严重威胁。此次泄露以及影响大型公司的类似事件,强调了改进安全措施(如多因素认证)以保护敏感信息的迫切需求。
针对安全防护不足的云存储账户的大规模黑客攻击活动揭示了公司在管理和保护数据方面的漏洞。随着企业越来越多地采用基于云的解决方案,实施强有力的安全协议对于防止未来的泄露至关重要。AT&T 事件是一个严峻的提醒,表明持续的网络安全挑战以及采取主动措施防范数据盗窃的重要性。

