AT&T zahlt 370.000 US-Dollar Lösegeld nach Datendiebstahl im Zusammenhang mit amerikanischem Hacker

AT&T hat einen schwerwiegenden Datendiebstahl bestätigt, von dem fast alle seine Mobilfunkkunden betroffen sind . Der Vorfall wird einem in der Türkei lebenden amerikanischen Hacker zugeschrieben. Der Telekommunikationsriese hat Berichten zufolge 370.000 Dollar Lösegeld gezahlt, um zu verhindern, dass die durchgesickerten Informationen an die Öffentlichkeit gelangen.

Der Datendiebstahl, den AT&T letzten Freitag bekannt gab, umfasste die Exfiltration von Aufzeichnungen von Kundengesprächen und Textnachrichten vom 1. Mai 2022 bis zum 31. Oktober 2022 und 2. Januar 2023. Diese Aufzeichnungen stammten aus dem „Arbeitsbereich“ von AT&T auf einer Cloud-Plattform eines Drittanbieters und enthielten zwar keine sensiblen persönlichen Informationen oder den Inhalt von Kommunikationen, aber Details wie Telefonnummern, mit denen interagiert wurde, die Anzahl der Anrufe oder Textnachrichten und die Dauer der Anrufe. AT&T versicherte den Kunden, dass die kompromittierten Daten keine Namen enthielten, merkte jedoch an, dass Telefonnummern möglicherweise mithilfe öffentlich verfügbarer Tools mit Namen verknüpft werden könnten.

Als Reaktion auf den Datendiebstahl benachrichtigt AT&T rund 110 Millionen betroffene Kunden. Das Unternehmen hat erklärt, dass die gestohlenen Daten vermutlich nicht öffentlich zugänglich sind, und bestätigte die Festnahme von mindestens einer Person im Zusammenhang mit dem Vorfall.

Am Wochenende kamen weitere Einzelheiten über den Datendiebstahl ans Licht. Einem Bericht von Wired zufolge zahlte AT&T im Mai einem Hacker ein Lösegeld von 370.000 Dollar in Bitcoin, um die Löschung der gestohlenen Daten zu erwirken. Der Hacker, der mit der berüchtigten ShinyHunters-Gruppe in Verbindung steht, verlangte zunächst 1 Million Dollar, gab sich aber letztendlich mit weniger zufrieden. Der Nachweis der Lösegeldzahlung wurde durch Aufzeichnungen von Kryptowährungsüberweisungen erbracht und von mehreren Quellen bestätigt.

Die gestohlenen Kundendaten scheinen von der Datenspeicherplattform Snowflake zu stammen, die kürzlich von Hackern mit gestohlenen Zugangsdaten angegriffen wurde. Mehrere andere große Unternehmen, darunter Ticketmaster, Santander Bank, Advance Auto Parts und Neiman Marcus, waren ebenfalls von den Snowflake-Datenlecks betroffen.

John Binns, ein in der Türkei lebender amerikanischer Hacker, wurde als Schlüsselfigur des AT&T-Hacks identifiziert. Binns, bekannt für seine Beteiligung am T-Mobile-Hack von 2021, wurde im Mai 2024 in der Türkei im Zusammenhang mit diesem Hack verhaftet. Seine Verhaftung steht vermutlich mit der Aussage von AT&T in Verbindung, dass eine Person festgenommen wurde.

Reddington, ein Forscher, den Binns im April kontaktierte, enthüllte, dass Binns behauptete, Millionen von Anrufprotokollen von AT&T-Kunden von Snowflake erhalten zu haben, und bat Reddington um Hilfe bei der Aushandlung eines Datenrückkaufs mit AT&T. Aufgrund von Binns' Verhaftung wurde das Lösegeld letztendlich an ein ShinyHunters-Mitglied überwiesen.

Berichten zufolge haben die Hacker die komplette AT&T-Datenbank auf einem Cloud-Server gespeichert und sie nach Erhalt des Lösegelds gelöscht. Allerdings könnten Proben der Daten vor ihrer Löschung an mehrere Personen verteilt worden sein.

Dieser Verstoß unterstreicht die anhaltenden Schwachstellen bei der Cloud-basierten Datenspeicherung und die anhaltenden Bedrohungen durch Cyberkriminelle wie ShinyHunters. Er verdeutlicht auch das komplexe Zusammenspiel zwischen internationaler Strafverfolgung und Cybersicherheit, während Unternehmen die Herausforderungen des Schutzes sensibler Kundeninformationen meistern.

4o