/cdn.vox-cdn.com/uploads/chorus_asset/file/23318438/akrales_220309_4977_0305.jpg "akrales_220309_4977_0305")
/cdn.vox-cdn.com/uploads/chorus_asset/file/23318438/akrales_220309_4977_0305.jpg&description=AT%26T+%C4%91%C6%B0%E1%BB%A3c+cho+l%C3%A0+%C4%91%C3%A3+%C4%91%C6%B0a+370.000+%C4%91%C3%B4+la+cho+m%E1%BB%99t+tin+t%E1%BA%B7c+%C4%91%E1%BB%83+x%C3%B3a+d%E1%BB%AF+li%E1%BB%87u+kh%C3%A1ch+h%C3%A0ng+b%E1%BB%8B+%C4%91%C3%A1nh+c%E1%BA%AFp){kind=link}
AT&T đã trả cho một hacker khoảng 370.000 đô la để xóa dữ liệu khách hàng bị đánh cắp khỏi công ty này trong một đợt tấn công mạng vào đầu năm nay. Sau đó, hacker đã cung cấp một video để chứng minh rằng họ đã xóa dữ liệu, theo một Có dây báo cáo Hôm nay.
AT&T được cho là đã đàm phán thông qua một bên trung gian, có tên là Reddington, thay mặt cho một thành viên của nhóm tin tặc ShinyHunters. Tin tặc ban đầu yêu cầu 1 triệu đô la trước khi AT&T thuyết phục họ giảm xuống số tiền mà họ đã trả vào ngày 17 tháng 5 bằng bitcoin, Có dây viết.
Có liên quan
- Snowflake cho biết không có bằng chứng nào cho thấy kẻ tấn công đã xâm nhập nền tảng của mình để hack Ticketmaster
- Các vụ vi phạm dữ liệu nghiêm trọng của Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
- Vụ vi phạm dữ liệu Snowflake của Ticketmaster chỉ là một trong 165 vụ
Nguồn tin này đưa tin rằng Reddington, người được AT&T trả tiền để tham gia đàm phán, cho biết ông tin rằng bản sao dữ liệu hoàn chỉnh duy nhất đã bị xóa sau khi AT&T trả tiền chuộc, nhưng có khả năng các đoạn trích vẫn còn được lưu giữ. Reddington cũng cho biết ông đã đàm phán với một số công ty khác cho tin tặc.
Trước khi AT&T thông báo về vụ vi phạm, có thông tin cho rằng Ticketmaster và Santander Bank cũng bị xâm phạm thông qua thông tin đăng nhập bị đánh cắp của một nhân viên thuộc công ty lưu trữ đám mây bên thứ ba Snowflake. Có dây báo cáo rằng, sau cuộc tấn công Ticketmaster, tin tặc đã sử dụng một tập lệnh để tấn công hơn 160 công ty cùng lúc.
Nguồn The Verge