Telecomgigant AT&T heeft een crimineel ruim 370.000 dollar betaald voor het verwijderen van gestolen data, zo meldt Wired op basis van de betreffende crimineel. Vorige week liet AT&T weten dat eerder dit jaar de telefoongegevens van 'bijna alle' klanten zijn gestolen. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die eerder dit jaar uit de Snowflake-omgeving van het bedrijf waren buitgemaakt.
De crimineel eiste eerst 1 miljoen dollar losgeld, maar dit werd na onderhandelingen teruggebracht tot ruim 370.000 dollar. Als bewijs voor het verwijderen van de data maakte de crimineel een video, waarna AT&T afgelopen mei het losgeld betaalde, aldus de lezing van de aanvaller tegenover Wired. Een partij die door de aanvaller werd ingeschakeld om te onderhandelen verklaart ook tegenover het medium dat het losgeld is betaald. AT&T wilde niet reageren.
Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten door middel van 'infostealing-malware' hadden gestolen. Doordat de betreffende Snowflake-accounts geen tweefactorauthenticatie gebruikten konden de aanvallers met alleen de gestolen inloggegevens op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. Vanwege het datalek heeft ook de Amerikaanse overheid een waarschuwing afgegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.