据 TechCrunch 报道,美国政府指控 Connor Moucka 和 John Binns 入侵 AT&T 系统,导致约 500 亿条客户通话和短信记录被盗。7 月,AT&T 披露黑客已获取几乎所有移动和固定电话客户的电话记录,包括谁联系了谁的详细信息,但不包括消息内容。AT&T 计划向约 1.1 亿客户通报此次入侵事件,涉及存储在用于数据分析的云服务提供商 Snowflake 上的数据。美国司法部周日提交的起诉书披露了被盗记录的范围,但没有明确指出 AT&T 的名字,而是提到了“受害者 2”,一家美国大型电信公司在 4 月 14 日左右遭到入侵。这与 AT&T 之前确认的 4 月 19 日发现的入侵事件相吻合,表明“受害者 2”很可能是 AT&T。AT&T 和司法部发言人 Emily Langlie 均未就此事发表评论。
起诉书详细说明了 Moucka 和 Binns 如何获取数十亿敏感客户记录,并勒索至少三名受害者,总计 36
AT&T 是 Snowflake 实例中敏感数据被泄露的受害者之一。其他受影响的公司包括 Santander Bank、Ticketmaster 和大约 165 家企业客户。检察官指控黑客窃取了大量敏感的个人和企业数据,例如社会安全号码、驾照号码、护照号码和银行信息,使这些泄露事件成为今年最严重的网络攻击之一。在某些情况下,黑客要求赎金,威胁泄露被盗信息,有时还会兑现这些威胁。《Wired》报道称,AT&T 向一名黑客支付了 37 万美元,试图删除被盗记录。起诉书证实,“受害者 2”向黑客支付了赎金。本文已更新,以反映司法部不予置评的决定。
undefined