Agora temos conhecimento das identidades dos hackers responsáveis pela grande violação de dados da AT&T – e também sabemos a quantidade exata de dados que foi roubada.
Os Estados Unidos acusaram Connor Moucka e John Binns por invadir os servidores de armazenamento em nuvem de terceiros e da empresa de análise Snowflake. Esse ataque resultou em violações de dados em diversas empresas que utilizam a plataforma, como AT&T, Ticketmaster e mais de 150 outras empresas.
De acordo com a análise da TechCrunch, embora as vítimas não sejam identificadas pelo nome na denúncia, suas características são bastante evidentes em certos casos. Por exemplo, a AT&T é referida como Vítima-2, sendo descrita como uma “grande empresa de telecomunicações sediada nos Estados Unidos”. A denúncia alega que a violação de dados ocorreu em 14 de abril, o que coincide com a declaração original da AT&T de ter tomado conhecimento da violação em 19 de abril.
Novas informações sobre a quebra de segurança de dados
Novas informações surgiram a respeito do ciberataque ao Snowflake que resultou na violação de dados, revelando detalhes previamente desconhecidos.
Por exemplo, embora a AT&T tenha inicialmente anunciado que notificaria aproximadamente 110 milhões de clientes afetados pela violação de dados, não foi especificado a quantidade de dados que foi roubada. De acordo com as acusações, Moucka e Binns acessaram aproximadamente 50 bilhões de chamadas telefônicas e registros de mensagens de texto, incluindo números discados.
Enquanto o conteúdo das chamadas e mensagens não foi comprometido, os registros por si só eram capazes de ser usados para chantagear os clientes afetados. Os dois hackers conseguiram extorquir pelo menos três pessoas, conseguindo um total de 36 Bitcoin, equivalente a 2,5 milhões de dólares na época, segundo a acusação.
Além disso, conforme mencionado anteriormente, os hackers conseguiram fazer com que a própria AT&T pagasse $370,000 para que excluíssem os dados que haviam roubado.
Moucka e Binns foram detidos e permanecem sob custódia.
Proteção digital
Deixe uma resposta