黑客称AT&T支付了约40万美元以删除敏感数据 - 彭博社

一个自称从AT&T Inc.窃取了敏感通话和短信记录的黑客表示，他们被支付了大约40万美元来删除这些数据。

黑客提供的比特币钱包地址的分析显示，五月中旬有一笔交易，分析人士称这与勒索支付相吻合。一位熟悉勒索软件谈判的人士（要求匿名以讨论机密事项）证实了AT&T向黑客支付的款项。AT&T是否使用中介支付给黑客尚不清楚。

AT&T发言人拒绝就公司是否支付赎金以遏制可能在2022年六个月期间泄露了几乎所有无线客户通话和短信记录的黑客事件后果发表评论。联邦调查局和司法部也拒绝就所谓的支付发表评论。

数据的范围和细节，包括一些位置信息，存在国家安全风险，一些专家指出，与其他最近的知名勒索事件相比，所谓的赎金支付金额似乎异常低。这次数据泄露也是与数据分析软件提供商Snowflake Inc.的安全事件相关的众多妥协事件之一，该公司继续应对此事带来的声誉损失。

黑客表示，他们提供了信息，以及大约七分钟的视频，声称视频显示他们正在删除数据，以此来证明他们已经履行了与AT&T的协议。该人还表示，其他黑客参与了这次攻击。彭博社无法验证视频的真实性，以及黑客声称其他攻击者参与事件的说法。

阅读更多： AT&T数据被盗事件引发FCC调查，引起广泛的安全关注

AT&T发言人拒绝就公司是否收到视频发表评论。AT&T周五表示，他们不认为被盗的通话和短信记录已经被公开。

在彭博社的要求下，Chainalysis Inc.，审查了黑客提供的支付记录，并将其与区块链上的信息进行了比对，区块链是加密货币交易的公开账本。该公司表示，这似乎是一笔勒索支付，某人将比特币存入了黑客指定的数字钱包，当时价值约为38万美元。

Chainalysis表示，随后从该钱包转移了一笔较小的金额到另一个已知黑客的钱包，该公司拒绝透露其身份。

Chainalysis表示，他们无法确定最初的比特币支付是否由AT&T进行。

这笔交易发生在AT&T与联邦执法官员合作应对数据泄露，并在国家安全和公共安全方面担忧的情况下。在司法部的批准下，公司推迟了两次披露事件的时间 — 分别是5月9日和6月5日，根据一份监管文件。

阅读更多： AT&T黑客事件破坏了美国国家安全，专家称

与其他最近备受关注的数据泄露事件相比，所谓的赎金要求相对较低 —— 以及支付的金额也较低。例如，Colonial Pipeline Co.在2021年遭受勒索软件攻击后，不得不支付给黑客组织440万美元，导致其管道关闭，扰乱了美国东海岸的天然气供应，而UnitedHealth Group Inc.在其子公司Change Healthcare于2月遭受入侵后向网络犯罪组织支付了2200万美元。

“对于像AT&T这样的大公司来说，38万美元只是杯水车薪，”Analyst1的首席安全策略师Jon DiMaggio说道，他回答了彭博社的问题，但并未参与回应AT&T数据泄露事件。他说，相对较小的赎金支付可能是因为黑客没有访问到财务记录。

阅读更多： Snowflake黑客事件的影响扩大，AT&T的短信和通话数据被盗

黑客表示，他们认为从AT&T窃取的信息并不有价值，也不知道谁可能对购买它感兴趣。

Snowflake的一位代表表示，AT&T记录的黑客事件是公司上个月披露的一个更大规模的活动的一部分，攻击者使用窃取的登录详细信息访问了多达165名客户。

《连线》之前报道了这笔付款。

AT&T 公司周五表示，黑客窃取了价值六个月的移动电话客户数据，首次披露了一起威胁国家安全的大规模网络安全漏洞。

这家电信巨头遭受的漏洞包括从2022年5月1日到该年10月31日几乎所有手机客户的通话和短信信息，其中包括他们所拨打的号码以及一小部分位置数据。