image

'AT&T betaalde crimineel 370.000 dollar voor verwijderen gestolen data'

maandag 15 juli 2024, 11:22 door Redactie, 3 reacties

Telecomgigant AT&T heeft een crimineel ruim 370.000 dollar betaald voor het verwijderen van gestolen data, zo meldt Wired op basis van de betreffende crimineel. Vorige week liet AT&T weten dat eerder dit jaar de telefoongegevens van 'bijna alle' klanten zijn gestolen. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die eerder dit jaar uit de Snowflake-omgeving van het bedrijf waren buitgemaakt.

De crimineel eiste eerst 1 miljoen dollar losgeld, maar dit werd na onderhandelingen teruggebracht tot ruim 370.000 dollar. Als bewijs voor het verwijderen van de data maakte de crimineel een video, waarna AT&T afgelopen mei het losgeld betaalde, aldus de lezing van de aanvaller tegenover Wired. Een partij die door de aanvaller werd ingeschakeld om te onderhandelen verklaart ook tegenover het medium dat het losgeld is betaald. AT&T wilde niet reageren.

Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten door middel van 'infostealing-malware' hadden gestolen. Doordat de betreffende Snowflake-accounts geen tweefactorauthenticatie gebruikten konden de aanvallers met alleen de gestolen inloggegevens op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. Vanwege het datalek heeft ook de Amerikaanse overheid een waarschuwing afgegeven.

Reacties (3)
15-07-2024, 14:00 door Anoniem
Een video als bewijs, lol
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.
15-07-2024, 16:08 door Anoniem
Door Anoniem: Een video als bewijs, lol
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.

Onwaarschijnlijk want dat is slecht voor herhaalaankopen en het bedrijfsmodel. Elke beveiliger zou moeten weten dat als je geen indringers wilt dat je de deur netjes achter je sluit. Voorkomen is beter dan genezen.
15-07-2024, 16:47 door Anoniem
Door Anoniem:
Door Anoniem: Een video als bewijs, lol
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.

Onwaarschijnlijk want dat is slecht voor herhaalaankopen en het bedrijfsmodel. Elke beveiliger zou moeten weten dat als je geen indringers wilt dat je de deur netjes achter je sluit. Voorkomen is beter dan genezen.
Dan nemen ze gewoon een andere identiteit aan bij de volgende aanval.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.