Bei AT&T, einem der größten Mobilfunkanbieter in den USA, kam es Anfang des Jahres zu einem Datendiebstahl. Einer Gruppe von Hackern gelang es, auf die vertraulichen Daten vieler Kunden des Unternehmens zuzugreifen. Ein neuer Bericht behauptet nun, dass AT&T die Hacker für das Löschen der gestohlenen Daten bezahlt habe.
Laut Wired zahlte AT&T Hackern der ShinyHunters-Gruppe rund 370.000 Dollar, um die kompromittierten Daten zu löschen. Der Bericht gibt an, dass die Gruppe nach der Zahlung ein Video verschickte, das zeigt, dass sie die Daten tatsächlich gelöscht hat. Ursprünglich verlangte ShinyHunters bis zu 1 Million Dollar, doch nach einer Verhandlungsphase einigten sich beide Parteien auf einen niedrigeren Betrag.
ShinyHunters erhielt Berichten zufolge 370.000 US-Dollar von AT&T, um kompromittierte Kundendaten zu löschen
Die Verhandlungen zwischen AT&T und ShinyHunters wurden über einen Vermittler namens Reddington geführt. Der Bericht gibt an, dass derselbe Vermittler bereits bei Verhandlungen mit anderen betroffenen Unternehmen für ShinyHunters gearbeitet hat. Das für den Verstoß verwendete Skript hatte das Potenzial, die Daten von mehr als 160 Marken zu kompromittieren. Es ist bekannt, dass große Namen wie Ticketmaster und Santander Bank auf der Liste stehen.
Zurück zu AT&T: Die gestohlenen Daten umfassten bis zu 6 Monate Benutzertext- und Anrufaufzeichnungen. Betroffen waren Aufzeichnungen, die zwischen Mai und Oktober 2022 erstellt wurden. Das Unternehmen hatte bereits in diesem Jahr zugegeben, dass es 2021 Opfer eines früheren Hacks geworden war, der Benutzerdaten aus dem Jahr 2019 betraf. Als die Nachricht vom jüngsten Hack bekannt wurde, versuchte AT&T, die Wogen zu glätten, indem es behauptete, dass Daten wie Namen, Sozialversicherungsnummern oder Geburtsdaten nicht kompromittiert worden seien. Die von den Hackern erlangten Informationen könnten jedoch verwendet werden, um die Identität der Betroffenen mithilfe von Online-Tools zu verfolgen.
Reddington behauptete, dass die ShinyHunters-Gruppe die einzige existierende vollständige Kopie der Daten gelöscht habe. Der Unterhändler warnte jedoch auch, dass möglicherweise noch Auszüge vorhanden seien. AT&T hätte die „Gebühr“ am 17. Mai in Bitcoin bezahlt.
Auch andere Großkonzerne betroffen
Es ist bemerkenswert, dass der Datendiebstahl nicht direkt AT&T betraf. Stattdessen betraf er Snowflake, ein Cloud-Speicherunternehmen, dem auch andere große Unternehmen vertrauen. Der ShinyHunters-Gruppe gelang es, die Anmeldedaten eines Snowflake-Mitarbeiters zu erlangen. Von dort aus gelang es ihnen, auf private Daten von Dritten zuzugreifen.
