דיגיטל וטק

דמי כופר: ענקית התקשורת נכנעה להאקרים כדי למנוע דליפה

חברת התקשורת האמריקנית AT&T שילמה דמי כופר להאקר כדי למנוע הפצת נתוני לקוחות שנגנבו ממנה. איך התבצע המשא ומתן ומה המשמעות של המהלך הזה לעתיד?

רפאל בן זקרי | 15/7/2024 13:57

ספקית התקשורת AT&T שילמה כ-370,000 דולר להאקר כדי למחוק מאגר נתוני לקוחות עצום שנגנב ממנה, לאחר שסיפק סרטון כדי להוכיח שמחק את הנתונים.

על פי דיווח של Wired, החברה ניהלה משא ומתן דרך מתווך בשם רדינגטון, שפעל מטעם חבר בקבוצת ההאקרים ShinyHunters. בתחילה, ההאקר דרש מיליון דולר, אך AT&T הצליחה להוריד את הסכום למעט פחות מ-370,000 דולר, ששולמו בביטקוין ב-17 במאי.

לפי הדיווח, רדינגטון, שקיבל תשלום עבור חלקו במשא ומתן, אמר כי הוא מאמין שהעותק המלא של הנתונים נמחק לאחר התשלום, אך ייתכן שקטעים מהנתונים עדיין זמינים ברשת. רדינגטון גם ציין כי ניהל משא ומתן עם מספר חברות נוספות עבור ההאקרים.

לפני ש-AT&T דיווחה על הפריצה, דווח כי גם Ticketmaster ובנק סנטנדר נפרצו, באמצעות אישורי התחברות גנובים של עובד בחברת אחסון ענן צד שלישי בשם Snowflake. לפי הדיווח, לאחר התקיפה על Ticketmaster, ההאקרים השתמשו בסקריפט כדי לפרוץ לכ-160 חברות נוספות בו זמנית.

עוד ב-

3 מיליון דולר בחצי שעה: האקרים פרצו לחשבונו של הראפר המפורסם

לכתבה המלאה

אירוע הפריצה מצביע על האתגרים ועל האילוץ של החברה לנקוט בצעד יוצא דופן כדי להגן על לקוחותיה, כאשר עולות שאלות על האמצעים הדרושים למניעת פריצות דומות בעתיד.