A AT&T pagou US$ 400.000 em Bitcoin para hackers de dados?

Como pesquisador com experiência em segurança cibernética e privacidade de dados, considero profundamente preocupantes as acusações contra a AT&T Inc. O alegado pagamento de resgate de 400.000 dólares a hackers que roubaram registos sensíveis de chamadas e mensagens de texto de quase todos os seus clientes sem fios ao longo de seis meses não é apenas uma violação significativa de confiança, mas também representa sérios riscos para a segurança nacional.

Divulgações recentes indicam que a gigante das telecomunicações AT&T Inc. está sob escrutínio por supostamente fazer pagamentos a hackers que alegaram ter violado sua rede e obtido dados confidenciais em 2022. De acordo com uma das declarações dos hackers, a corporação supostamente transferiu US$ 400.000 como parte desta suposta transação, semelhante a um pagamento de resgate.

O pagamento do AT&T Ransomware aos hackers

Com base em um artigo da Bloomberg, o hacker supostamente obteve US$ 400.000 em dinheiro de resgate da AT&T, ameaçando liberar uma vasta coleção de registros de chamadas e mensagens de texto roubadas pertencentes ao grupo de vítimas de quase seis meses de clientes sem fio da AT&T.

As tentativas da mídia de obter uma resposta da holding multinacional de telecomunicações sobre a alegação do hacker de pagamento de resgate não tiveram sucesso. Da mesma forma, o FBI e o Departamento de Justiça recusaram-se a confirmar se tal pagamento tinha sido feito pela empresa naquele momento.

Como analista de ransomware com experiência nesta área, posso confirmar que uma fonte que solicitou anonimato devido à natureza sensível das informações revelou que a AT&T efetuou um pagamento de resgate ao hacker. Além disso, um exame do endereço da carteira Bitcoin fornecido revelou uma transação suspeita de ser um pagamento de extorsão, que ocorreu aproximadamente em meados de maio.

Com base no exame do livro-razão disponível publicamente pela Chainalysis, foi descoberto que uma entidade desconhecida transferiu Bitcoin no valor de aproximadamente US$ 380.000 para o endereço de carteira fornecido – que foi supostamente fornecido pelo hacker como parte de uma demanda de extorsão.

Após este evento, uma quantia menor foi transferida da carteira da AT&T para a de um hacker notório, de acordo com relatórios da Chainalysis. No entanto, a empresa não conseguiu confirmar ou provar se a AT&T havia instigado a transação.

Também não está claro se a empresa de telecomunicações utilizou um intermediário.

Pagamentos históricos de ransomware

O hacker apresentou evidências na forma de um vídeo de sete minutos e algumas informações como confirmação de que havia excluído os dados roubados do sistema da AT&T, cumprindo a promessa do acordo.

Alguns analistas argumentam que, dada a natureza delicada e o perigo potencial dos dados alegadamente recolhidos, que envolviam preocupações de segurança nacional, o resgate de 400.000 dólares pago parece insuficiente. Eles salientam que noutros casos de ataques de ransomware contra empresas, foram exigidas e pagas quantias maiores.

Em 2021, a Colonial Pipeline Company sofreu uma violação de dados que resultou em uma consequência significativa. O ataque cibernético obrigou a empresa a interromper suas operações de pipeline, levando a um pagamento de US$ 4,4 milhões aos hackers envolvidos. Este evento interrompeu o fornecimento de gás ao longo da costa leste dos Estados Unidos.

• WLD PREVISÃO. WLD criptomoeda
• Por que Michael Phelps ficou ‘decepcionado’ com os nadadores olímpicos da equipe dos EUA
• CTK PREVISÃO. CTK criptomoeda
• FIRE PREVISÃO. FIRE criptomoeda
• BUZ PREVISÃO. BUZ criptomoeda
• OMNI PREVISÃO. OMNI criptomoeda
• DYM PREVISÃO. DYM criptomoeda
• Parlamento Russo aprova uso de criptografia para comércio e mineração
• GBP EUR PREVISÃO
• WIF PREVISÃO. WIF criptomoeda

2024-07-15 00:57