'AT&T betaalde crimineel 370.000 dollar voor verwijderen gestolen data'
Telecomgigant AT&T heeft een crimineel ruim 370.000 dollar betaald voor het verwijderen van gestolen data, zo meldt Wired op basis van de betreffende crimineel. Vorige week liet AT&T weten dat eerder dit jaar de telefoongegevens van 'bijna alle' klanten zijn gestolen. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die eerder dit jaar uit de Snowflake-omgeving van het bedrijf waren buitgemaakt.
De crimineel eiste eerst 1 miljoen dollar losgeld, maar dit werd na onderhandelingen teruggebracht tot ruim 370.000 dollar. Als bewijs voor het verwijderen van de data maakte de crimineel een video, waarna AT&T afgelopen mei het losgeld betaalde, aldus de lezing van de aanvaller tegenover Wired. Een partij die door de aanvaller werd ingeschakeld om te onderhandelen verklaart ook tegenover het medium dat het losgeld is betaald. AT&T wilde niet reageren.
Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten door middel van 'infostealing-malware' hadden gestolen. Doordat de betreffende Snowflake-accounts geen tweefactorauthenticatie gebruikten konden de aanvallers met alleen de gestolen inloggegevens op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. Vanwege het datalek heeft ook de Amerikaanse overheid een waarschuwing afgegeven.
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.
Onwaarschijnlijk want dat is slecht voor herhaalaankopen en het bedrijfsmodel. Elke beveiliger zou moeten weten dat als je geen indringers wilt dat je de deur netjes achter je sluit. Voorkomen is beter dan genezen.
Die gast verkoopt zijn kopie straks voor een paar miljoen op het darkweb, gegarandeerd.
Onwaarschijnlijk want dat is slecht voor herhaalaankopen en het bedrijfsmodel. Elke beveiliger zou moeten weten dat als je geen indringers wilt dat je de deur netjes achter je sluit. Voorkomen is beter dan genezen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
