AT&T supuestamente pagó a piratas informáticos 370.000 dólares para eliminar datos robados de clientes

Según se informa, AT&T pagó a un pirata informático más de 370.000 dólares para eliminar datos robados de clientes. En un giro inusual de los acontecimientos, es posible que el rescate no haya llegado a quienes realmente cometieron la infracción.

El viernes pasado, AT&T reveló que una violación de datos en abril expuso los registros de llamadas y mensajes de texto de “casi todos” sus clientes, incluidos los números de teléfono y la cantidad de llamadas realizadas. En presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC)AT&T dijo que desde entonces ha reforzado sus medidas de seguridad y está trabajando con las autoridades policiales para investigar el incidente.

Ahora parece que este no es el único truco que está haciendo AT&T. Informes cableados que AT&T pagó un rescate de 5,7 bitcoins a un miembro del grupo de hackers ShinyHunters a mediados de mayo, el equivalente a poco más de 373.000 dólares en el momento de la transacción. A cambio de este pago, el hacker supuestamente borró los datos robados del servidor en la nube donde estaban almacenados y también proporcionó pruebas en vídeo de ello.

No hay garantía de que los millones de personas afectadas por la vulneración masiva de AT&T estén completamente fuera de peligro, ya que es fácil realizar copias de seguridad de los datos digitales. Un investigador de seguridad que facilitó las negociaciones entre AT&T y el hacker le dijo a Wired que creen que se ha eliminado la única copia completa del conjunto de datos robados. Sin embargo, los fragmentos incompletos aún pueden ser extensos.

¿Quién es responsable del hackeo de AT&T?

También queda la cuestión de quién fue exactamente responsable de la primera infracción. En declaraciones a Wired, la persona que obtuvo el rescate señaló con el dedo al notorio hacker John Binns, quien fue arrestado en Turquía a principios de este año por su participación en el hackeo de T-Mobile de 2021.

La supuesta conexión de Binns con el hack de AT&T no ha sido confirmada oficialmente, pero la presentación de la compañía ante la SEC indicó que al menos una persona involucrada ha sido arrestada. 404 Media informa además que Binns está vinculado a la violación de AT&T.

El pirata informático afirmó que Binns había filtrado muestras de los datos a otros piratas informáticos y que habrían intentado extorsionarlo a él, no a AT&T, si no lo hubieran atrapado. Inicialmente, pidieron $1 millón, pero finalmente aceptaron una cantidad menor y la transfirieron a su billetera de criptomonedas líder. Se dice que el hacker pudo acceder al servidor en la nube donde Beans almacenaba los datos pirateados y los eliminó desde allí.

Si bien quedan dudas sobre si el pirata informático que obtuvo el rescate estuvo directamente involucrado en la violación de AT&T, últimamente el grupo de piratería ShinyHunters está detrás de algunos ataques de alto perfil. ShinyHunters exigió recientemente un rescate de 8 millones de dólares después de un hackeo masivo de Ticketmaster a principios de este año que incluía la información de casi 440.000 poseedores de entradas para la gira Eras de Taylor Swift. Aunque ShinyHunters afirmó que la empresa matriz de Ticketmaster, Live Nation, inicialmente ofreció pagar un rescate de 1 millón de dólares, la compañía negó rotundamente haber ofrecido el dinero a los piratas informáticos.

Los piratas informáticos de Ticketmaster y AT&T estaban vinculados a infracciones del proveedor de almacenamiento en la nube Snowflake, del cual ambas empresas eran clientes.

Sin embargo, parece que AT&T está teniendo dificultades para mantenerse al día con sus datos incluso sin la ayuda de Snowflake. Una filtración relacionada en marzo expuso información relacionada con alrededor de 73 millones de clientes actuales y anteriores de AT&T, incluidos números de Seguro Social y contraseñas cifradas.