Odaily星球日報一名聲稱竊取了美國電信公司AT&T 敏感通話和簡訊記錄的駭客表示,他們獲得了約40 萬美元贖金來刪除這些數據。 對駭客提供的比特幣錢包地址的分析顯示,5 月中旬的一筆交易與勒索付款相符。一位熟悉勒索軟體談判的人士證實了AT&T 向駭客支付的款項,目前尚不清楚AT&T 是否透過第三方向駭客付款。 AT&T 發言人拒絕就該公司是否支付贖金以遏制駭客攻擊後果發表評論。聯邦調查局和司法部也拒絕對所謂的支付置評。據悉,此次攻擊可能暴露了2022 年6 個月期間幾乎所有無線用戶的大量通話和短信記錄,數據的範圍和細節,包括一些位置信息,帶來了國家層面的安全風險。 一些專家指出,與最近其他備受關注的勒索事件相比,所謂的贖金金額似乎非常低。這次洩密也是與數據分析軟體供應商Snowflake Inc.的安全事件相關的眾多洩密事件之一,該公司仍在處理此事造成的聲譽損失。 Chainalysis 檢查了駭客提供的付款記錄,並將其與區塊鏈上的資訊進行了比較。該公司表示,這似乎是一筆勒索款項,有人將當時價值約38 萬美元的比特幣存入了駭客認定的數位錢包,隨後一筆較小金額的資金從該錢包轉移到另一個已知駭客的錢包中。無法確定初始比特幣支付是否由AT&T 支付。 (彭博)
dark