Il colosso delle telecomunicazioni statunitense AT&T ha rivelato che degli hacker hanno rubato i registri delle chiamate di decine di milioni di suoi clienti. In una svolta sorprendente, la compagnia ha pagato un membro del team di hacker oltre 300.000 dollari per eliminare i dati rubati e fornire una prova dell’eliminazione.
L’hacker, che fa parte del noto gruppo ShinyHunters, famoso per rubare dati attraverso account di archiviazione cloud non sicuri, ha confermato a WIRED che AT&T ha pagato il riscatto a maggio.
I registri della blockchain verificano un pagamento di circa 5,7 bitcoin (equivalente a 373.646 dollari all’epoca) effettuato il 17 maggio. I fondi sono stati poi riciclati attraverso vari exchange e portafogli di criptovalute.
Gli Hacker Hanno Sfruttato Account Snowflake Poco Sicuri
AT&T ha scoperto la violazione ad aprile grazie a un ricercatore di sicurezza noto come Reddington. Un altro hacker, ritenuto essere John Erin Binns, aveva contattato Reddington affermando di aver ottenuto i registri delle chiamate di milioni di clienti AT&T accedendo a un account di archiviazione cloud Snowflake poco sicuro.
Si ritiene che AT&T sia solo una delle oltre 150 aziende ad aver subito furti di dati da account Snowflake privi di un’autenticazione multi-fattore adeguata durante una serie di attacchi tra aprile e maggio. Altri nomi noti vittime di questi attacchi includono Ticketmaster, Santander, LendingTree e Advance Auto Parts.
I Dati Rubati Includevano Metadati delle Chiamate e ID dei Siti Cellulari
Secondo quanto dichiarato da AT&T nella sua comunicazione alla SEC, i dati rubati comprendevano metadati delle chiamate e dei messaggi di testo, ma non il contenuto delle comunicazioni o i nomi dei clienti. Tuttavia, gli hacker hanno affermato che potevano facilmente identificare i proprietari dei telefoni utilizzando programmi di ricerca inversa.
La violazione ha colpito quasi tutti i clienti cellulari di AT&T e i clienti di altri operatori che hanno comunicato con loro tra maggio e ottobre 2022, e il 2 gennaio 2023. Anche i numeri di rete fissa sono stati coinvolti.
I dati includevano le date delle comunicazioni, le durate delle chiamate e, in alcuni casi, gli ID dei siti cellulari che potevano rivelare la posizione generale di un telefono.
Sebbene AT&T abbia scoperto la violazione ad aprile, l’ha resa pubblica solo venerdì dopo aver ricevuto esenzioni dal Dipartimento di Giustizia per ritardare la notifica.
L’FBI voleva valutare i potenziali rischi per la sicurezza nazionale o pubblica prima che la violazione fosse rivelata.
Nuovi Dettagli e Impatti sulle Aziende Coinvolte
Ticketmaster
Il noto servizio di vendita di biglietti Ticketmaster ha subito un significativo furto di dati che ha compromesso le informazioni personali di milioni di utenti. Questo attacco ha portato a una riconsiderazione delle loro misure di sicurezza interne e ha spinto l’azienda a implementare ulteriori livelli di protezione.
Santander
La banca globale Santander ha visto compromessi i dati di milioni di clienti, mettendo a rischio la sicurezza finanziaria di molte persone. L’azienda ha dovuto affrontare una serie di indagini interne ed esterne per valutare l’entità della violazione e adottare misure correttive immediate.
LendingTree
La piattaforma di prestiti online LendingTree ha subito una violazione che ha portato al furto di dati personali e finanziari di numerosi utenti. Questo ha comportato una perdita di fiducia da parte dei clienti e un aumento della vigilanza sulle pratiche di sicurezza della piattaforma.
Advance Auto Parts
Il rivenditore di ricambi per auto Advance Auto Parts ha visto i dati dei suoi clienti esposti, creando potenziali problemi di privacy e sicurezza. L’azienda sta lavorando a stretto contatto con le autorità per mitigare i danni e rafforzare le proprie difese contro futuri attacchi.
Arresto di un Hacker in Turchia per una Violazione Non Correlata a T-Mobile
In una svolta insolita, Binns, il presunto cervello dietro la violazione di AT&T, è stato arrestato in Turchia a maggio per un hack del 2021 non correlato, riguardante i dati di T-Mobile. Binns, cittadino statunitense residente in Turchia, è stato incriminato nel 2022 con 12 capi d’accusa relativi alla violazione di T-Mobile che ha colpito oltre 40 milioni di persone.
Nonostante il pagamento di AT&T per eliminare i dati rubati, alcuni clienti potrebbero ancora essere a rischio poiché altri potrebbero possedere porzioni dei dati. L’incidente evidenzia la crescente minaccia rappresentata dagli hacker che sfruttano le vulnerabilità nei sistemi di archiviazione cloud per rubare informazioni sensibili da grandi aziende.
William Wright, CEO di Closed Door Security, ha dichiarato a Cyber Press: “Gli attacchi ai clienti di Snowflake hanno avuto un impatto sui dati di milioni di individui.
Tuttavia, l’allarme più forte proviene dai rapporti che AT&T ha effettivamente pagato un attore della minaccia ShinyHunters centinaia di migliaia di dollari per eliminare i suoi dati.
Come uno dei principali fornitori di telecomunicazioni al mondo, questa è un’azione che pochi si aspetterebbero. AT&T dovrebbe stabilire lo standard per la sicurezza, non finanziare gli attori della minaccia.
La maggior parte delle grandi aziende vorrebbe evitare questo a tutti i costi poiché invia un messaggio molto negativo al mondo criminale e può danneggiare seriamente le reputazioni.
Speriamo solo che l’attaccante mantenga la sua parte dell’accordo.”
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!