Telecomgigant AT&T heeft een crimineel ruim 370.000 dollar betaald voor het verwijderen van gestolen data, zo meldt Wired op basis van de betreffende crimineel. Vorige week liet AT&T weten dat eerder dit jaar de telefoongegevens van 'bijna alle' klanten zijn gestolen. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die eerder dit jaar uit de Snowflake-omgeving van het bedrijf waren buitgemaakt.

De crimineel eiste eerst 1 miljoen dollar losgeld, maar dit werd na onderhandelingen teruggebracht tot ruim 370.000 dollar. Als bewijs voor het verwijderen van de data maakte de crimineel een video, waarna AT&T afgelopen mei het losgeld betaalde, aldus de lezing van de aanvaller tegenover Wired. Een partij die door de aanvaller werd ingeschakeld om te onderhandelen verklaart ook tegenover het medium dat het losgeld is betaald. AT&T wilde niet reageren.

Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten door middel van 'infostealing-malware' hadden gestolen. Doordat de betreffende Snowflake-accounts geen tweefactorauthenticatie gebruikten konden de aanvallers met alleen de gestolen inloggegevens op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. Vanwege het datalek heeft ook de Amerikaanse overheid een waarschuwing afgegeven.