
アメリカの通信企業「AT&T」が2024年7月に「Snowflake」のワークスペースから約1億900万人の顧客の通話記録が侵害された事を発表しました。その後一部報道によると「AT&T」がハッカーへ37万ドルの身代金を支払ったとの報道が出ています。
AT&Tの身代金支払い報道
WIREDとブルームバーグの記者は、AT&Tから報酬を受け取ったと主張するハッカーから話を聞き、ビットコインのウォレットアドレスとデータを削除する動画を両メディアに提供したとされています。
AT&Tは、支払いについて質問された際にコメントを拒否しましたが、支払いは5月に行われたとされています。
サイバーセキュリティジャーナリストのキム・ゼッター氏はWIREDに寄稿し、この匿名のハッカーはShinyHuntersというハッキンググループの一員で、ハッカーのジョン・エリン・ビンズ氏と共に盗まれたデータを整理したと報じられています。
データ整理を行った ジョン・エリン・ビンズ氏の概要
エリン・ビンズは米国市民ですが母親の母国であるトルコに居住しているとされ、T-モバイルのハッキングでも知られており、T-モバイでは7660万人分の、顧客の氏名、社会保障番号、運転免許証情報などを窃取しています
エリン・ビンズはTモバイルのハッキングに関与したとしてとトルコ政府に拘留されており、
この拘留が原因で、AT&Tが身代金を支払った別のハッカーであるジョン・エリン・ビンズ氏がデータにアクセスできるようになったとしています。
身代金の支払いを仲介した研究者は、AT&Tが顧客データ保存大手Snowflakeの顧客からの一連の窃盗によって影響を受けた165以上の組織のうちの最初の一つである可能性が高いと述べました。
Snowflakeのスポークスパーソンは、新たな報道に関するいくつかの質問に答えず、代わりに先週の声明を引用し、顧客が多要素認証を必須にするための製品変更を行ったと述べました。
一部引用:AT&T reportedly paid ransom for deletion of stolen call logs after culprit allegedly detained
AT&Tの個人情報漏えい インシデントの概要
AT&T の顧客データがサードパーティのクラウド プラットフォーム「Snowflake」のワークスペースから違法にダウンロードされたことが判明。現在専門家と調査を続行中ですが、約1億900万人の顧客の通話記録が侵害された事を発表しています。
関連記事