Istraživač bezbjednosti koji je pomogao u dogovoru tvrdi da je jedina kopija kompletne liste podataka o pozivima i tekstualnim zapisima „skoro svih“ AT&T klijenata obrisana, ali upozorava da ipak postoje određeni rizici od ovog incidenta.
Američki telekomunikacioni gigant AT&T je objavio da su hakeri uspjeli da ukradu evidencije o pozivima za desetine miliona svojih klijenata. Kako bi spriječio daljnje širenje ukradenih podataka, AT&T je platio članu hakerske grupe ShinyHunters više od 300.000 dolara kako bi izbrisao ukradene podatke i pružio video dokaz o tome.
Haker, koji je dio kontroverzne hakerske grupe ShinyHunters, tvrdi da je AT&T platio otkupninu u maju. Zauzvrat, dao je adresu novčanika za kriptovalute na koju mu je poslata valuta, kao i adresu primaoca. Proces plaćanja je potvrđen putem blockchain tehnologije, a izvršena transakcija je bila u iznosu od 5,7 bitkoina.
Kris Jančevski, šef globalnih istraga kompanije TRM Labs za praćenje kriptovaluta, takođe je potvrdio ovu transakciju. Novac je nakon primanja opran kroz različite berze kriptovaluta i novčanike, ali se još uvijek ne zna ko kontroliše te novčanike.
Bezbjednosni istraživač Reddington, koji je također učestvovao u istrazi ovog incidenta, potvrdio je da je plaćanje obavljeno, te upozorio na ozbiljnost situacije. Američki operater AT&T postao je meta hakerskog napada, a hakeri su uspjeli pristupiti podacima o pozivima gotovo svih korisnika.
AT&T je saopštio da su ukradeni podaci obuhvatali brojeve telefona mobilnih i fiksnih korisnika, kao i zapise o pozivima i porukama u periodu od 1. maja do 31. oktobra 2022. godine. Međutim, ukradeni podaci nisu uključivali sadržaj poziva ili poruka, niti informacije koje bi mogle da identifikuju korisnike.
Ovaj incident jasno pokazuje da su hakerski napadi na kompanije koje čuvaju korisničke podatke sve prisutniji i sofisticiraniji. AT&T se sada suočava sa izazovom zaštite privatnosti svojih korisnika i sprečavanja daljnjeg zloupotrebljavanja ukradenih podataka.
Brojne kompanije širom svijeta moraju sada poduzeti dodatne mjere kako bi zaštitile svoje korisnike od hakerskih napada. Ovaj slučaj navodi na potrebu stalnog unapređenja bezbjednosnih mjera i praćenja novih tehnologija koje bi mogle pomoći u očuvanju privatnosti korisnika.
AT&T će sada morati preduzeti hitne korake kako bi osigurao svoje serverske sisteme i klijente od daljnjih napada i neovlaštenog pristupa njihovim podacima. Također će morati raditi na uspostavljanju povjerenja sa svojim korisnicima, pokazati im da su spremni uložiti u sigurnost podataka i zaštitu njihove privatnosti.
Ostaje da se vidi kako će AT&T odgovoriti na ovaj incident i kakve korake će preduzeti kako bi zaštitio svoje klijente od budućih hakerskih napada. S obzirom na sve veći broj hakerskih napada na kompanije širom svijeta, važno je da se organizacije suoče sa ovim izazovom i poduzmu odgovarajuće mjere zaštite podataka svojih korisnika.
