Theo trang tin Wired, vụ xâm nhập dữ liệu AT&T gần đây do một hacker sống ở Thổ Nhĩ Kỳ thực hiện và AT&T đã trả khoản tiền chuộc 370.000 USD để ngăn rò rỉ dữ liệu.

Trước đó, gã khổng lồ viễn thông AT&T tiết lộ về vụ xâm nhập dữ liệu mới, dẫn đến lộ lọt hồ sơ cuộc gọi điện thoại và tin nhắn văn bản của khoảng 110 triệu người. Đại diện công ty cho biết, dữ liệu bị đánh cắp xuất phát từ nguồn Snowflake lưu trữ.

Trung tuần tháng 4, AT&T phát hiện việc một hacker tuyên bố đã đánh cắp nhật ký cuộc gọi khách hàng. Công ty ngay sau đó đã kích hoạt quy trình ứng phó sự cố cùng với sự hỗ trợ từ các chuyên gia an ninh mạng bên ngoài.

AT&T cho biết, dữ liệu bị đánh cắp không chứa nội dung cuộc gọi, tin nhắn, số An sinh xã hội, ngày sinh hoặc thông tin cá nhân khác.

“Dựa trên kết quả điều tra, AT&T nhận định hacker đã truy cập bất hợp pháp vào workspace của AT&T trên nền tảng đám mây của bên thứ ba trong khoảng thời gian từ 14/4 đến 25/4/2024. Các tệp bị lọc có chứa bản ghi AT&T về các tương tác cuộc gọi, tin nhắn của khách hàng diễn ra trong khoảng 1/5 tới 31/10/2022 và vào 2/1/2023”.

Công ty cảnh báo siêu dữ liệu có trong một số nhật ký bị xâm phạm có thể cho phép hacker liên kết với thông tin của bên thứ ba, từ đó nhận dạng người dùng.

Wired đưa tin rằng AT&T đã trả khoản tiền chuộc 5,7 Bitcoin (khoảng 370.000 USD tại thời điểm giao dịch) vào tháng 5 để ngăn chặn rò rỉ dữ liệu bị đánh cắp.

Nguồn: Security Affairs