Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.
Der Hacker, der die Daten gestohlen hatte, forderte ursprünglich 1 Million US-Dollar, stimmte jedoch letztendlich einem Drittel dieser Summe zu. Die Transaktion in Höhe von 5.7 Bitcoin (entsprechend 373.646 US-Dollar zum Zeitpunkt der Zahlung) wurde bestätigt und über mehrere Kryptowährungsbörsen gewaschen, wobei die Identität der Wallet-Besitzer unbekannt blieb.
Die ausgenutzte Sicherheitslücke ist Teil einer größeren Angriffswelle, bei der Hacker über unzureichend gesicherte Snowflake-Cloud-Speicherkonten Daten von über 150 Unternehmen entwendeten, darunter auch Ticketmaster, Santander und LendingTree. AT&T bestätigte den Vorfall in einem Bericht an die Securities and Exchange Commission und betonte, dass sie die Sicherheitslücke im April entdeckten.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: