La maggiore società statunitense di telco, con sede a San Antonio (Texas), avrebbe negoziato attraverso un intermediario, chiamato Reddington, che agiva per conto di un componente del collettivo ShinyHunters.
Tra le maggiori telco a livello globale, fornitore di servizi di telecomunicazione, media e tecnologia, AT&T Inc. – secondo quanto scrive Wired – avrebbe pagato 370mila dollari a un criminal hacker per cancellare i dati rubati ai propri clienti. L’uomo avrebbe accettato per poi fornire un video come prova dell’avvenuta eliminazione dei dati.
L’intera operazione avrebbe visto la negoziazione di un intermediario, denominato “Reddington”, che agiva per conto di un membro della cybergang ShinyHunters (già responsabile del data breach a Ticketmaster, in cui ha violato i dati personali di 560 milioni di utenti e sottratto i codici a barre di 440mila biglietti del tour della popstar Taylor Swift).
In principio il criminal hacker aveva chiesto un riscatto di 1 milione di dollari, ma AT&T sarebbe riuscita a pattuire la somma di 370mila dollari, saldati in bitcoin il 17 maggio. A questo punto, Reddington ritiene che l’unica copia completa dei dati sia stata cancellata dopo il pagamento del riscatto. Ciò nonostante, non scarta la possibilità che alcuni estratti possano ancora circolare online.
Massiccia violazione subìta da AT&T
Il colosso Usa delle telecomunicazioni AT&T – fondato nel 1885 con il nome di American Telephone and Telegraph Company, subentrò alla Bell System Company (nata otto anni prima) – ha reso noto il 12 luglio scorso di essere rimasto vittima di un cyberattacco, scoperto tre mesi prima e a seguito del quale sono stati trafugati i dati di 73 milioni di clienti. Coinvolgendo potenzialmente non solo tutti gli utenti della rete mobile della società ma anche i loro (ignari) interlocutori.
Nel caso specifico, i cybercriminali non sono riusciti a penetrare nei sistemi aziendali direttamente controllati dalla società statunitense, ma sono stati in grado di approdare ai suoi dati mediante il provider che fornisce ad AT&T i servizi cloud. Oggi AT&T, che ad aprile ha subito attivato il suo processo di gestione degli incidenti informatici, coinvolgendo esperti di cybersecurity per approfondire l’accaduto, ammette: “Gli autori della minaccia hanno avuto accesso illegalmente a un’area di lavoro AT&T su una piattaforma cloud di terze parti e, tra il 14 e il 25 aprile 2024, hanno esfiltrato file contenenti registrazioni di chiamate e interazioni di testo con i clienti AT&T avvenute tra il 1° maggio e il 31 ottobre 2022 circa, nonché il 2 gennaio 2023”.
Moab è il data breach più esteso di sempre
Tornando ancora più indietro con la memoria, all’inizio dell’anno i ricercatori di Security Discovery e Cybernews hanno rilevato un database esposto di proporzioni enormi. Una miniera d’oro per i malintenzionati, contenente 3.800 cartelle con informazioni personali di utenti, credenziali di accesso e dati finanziari. Mother of all breaches è il data breach più esteso di sempre, la madre di tutte le violazioni. È questo il nome che il ricercatore di sicurezza informatica Bob Diachenko, proprietario del portale Security Discovery, e il team di Cybernews hanno attribuito a un archivio di 12 terabyte, che custodisce 26 miliardi di dati.
Un set assai pericoloso, “in quanto chi si cela dietro alle minacce potrebbero sfruttare i dati aggregati per una vasta gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili”, rendono noto i ricercatori di cybersecurity.