2 min Security

AT&T lekt data van bijna alle klanten, betaalt hackers 370.000 dollar voor verwijdering

AT&T lekt data van bijna alle klanten, betaalt hackers 370.000 dollar voor verwijdering

AT&T heeft de hackersbende ShinyHunters slechts 370.000 dollar (ruim 331.000 euro) betaald voor het verwijderen van vrijwel alle klantendata die bij een inbreuk was buitgemaakt. Dit is veel minder dan de door de hackers geëiste 1 miljoen dollar.

AT&T heeft onderhandeld met de hackers van hackersbende ShinyHunters, bekend van recente Snowflake-hacks, over het verwijderen van de gestolen data.

Volgens Wired zou het telecomconcern ver onder het geëiste bedrag van 1 miljoen dollar hebben gedoken. Uiteindelijk betaalde AT&T slechts 370.000 dollar. Op 17 mei van dit jaar zou het bedrag door AT&T in de vorm van 5,8 Bitcoin zijn betaald op een Bitcoin-wallet die door de hackers wordt gecontroleerd.

AT& heeft geen commentaar gegeven op deze berichten.

Hack bij AT&T

AT&T maakte enkele dagen geleden bekend dat hackers de data van vrijwel alle mobiele klanten wisten te stelen door een inbreuk. Het ging hierbij om de periode tussen 1 mei 2022 en 31 oktober 2022 en op 2 januari 2023.

Vooral ging het hierbij om gegevens als gesprekken en verzonden sms-berichten naar met vaste (AT&T) telefoonnummers. Voor een gedeelte zijn ook de mobiele locaties van deze gesprekken meegeleverd. het aantal gevoerde gesprekken en de duur ervan. De inhoud van de gesprekken en de sms-berichten is niet buitgemaakt.

Losgeld betalen in VS niet ongewoon

Het is vanzelfsprekend opmerkelijk dat AT&T ingaat op de afpersing van hackers. Vaak roepen autoriteiten op vooral niet te betalen en mee te werken aan onderzoek van om de mogelijke hackers op te sporen en te vervolgen.

Toch is het in de Verenigde Staten relatief gewoon dat bedrijven bereid zijn in te gaan op de eisen van hackers bij cyberaanvallen waarbij gevoelige data wordt buitgemaakt. Betaling van losgeld moet wel geschieden na goedkeuring van de Amerikaanse autoriteiten. Doen zij dat niet, dan kunnen bedrijven sancties verwachten.

Dit jaar wil de Amerikaanse overheid wel een wet laten aannemen, de Ransomware and Financial Stability Act 2024, die grote bedrijven verbiedt losgeld van meer dan 100.000 dollar te betalen bij cyberaanvallen. Dit moet de ‘incentive’ voor het uitvoeren van een ransomware-aanval tegengaan, er valt immers niet meer te halen dan 100.000 dollar, tegengaan. Ook moet dit meer regulerend overzicht geven voor dit soort losgeldtransacties.

Lees ook: Ticketmaster-tickets voor 154 grote optredens gelekt