AT&T, 2022 yılına ait 110 milyon müşterisinin telefon kayıtlarının hackerlar tarafından ele geçirildiğini açıkladı.
Bahsi geçen kayıtlar arasında telefon numaraları, arama ve metin sayıları, süreleri ve bir dizi kimlik bilgisi yer alıyor. Şirket, ihlali ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) bildirdi ve kolluk kuvvetleriyle iş birliği içinde çalışarak ihlalle bağlantılı bir şüpheliyi yakalattı.
AT&T, siber suçluların 1 Mayıs 2022 ile 31 Ekim 2022 tarihleri arasındaki müşteri verilerine eriştiğini ve çaldığını belirtti. Veri ihlali, AT&T'nin altyapısını kullanan Cricket Wireless, Boost Mobile ve Consumer Cellular gibi diğer ağların müşterilerini de etkiledi. AT&T, bu konuda müşterilerini bilgilendirmek için 110 milyon kişiye ulaşmayı planlıyor ve bu amaçla bir web sitesi kurmuş durumda.
Son yaşanan gelişmeler, ünlü telekomünikasyon şirketinin çalınan 110 milyon abonesinin verisini sildirmek için hackerlara binlerce dolarlık ödeme yaptığını ortaya koyuyor.
AT&T, Bir Hackera Çalınan Verileri Silmesi İçin Binlerce Dolar Para Ödedi
Wired tarafından paylaşılan bilgilere göre AT&T, ShinyHunters hack grubunun bir üyesi olan Reddington isimli hackera ele geçirilen kullanıcı verilerini silmesi için 370 bin dolarlık bir ödeme yaptı. Hatta, bilgisayar korsanının anlaşmanın ardından şirkete gönderdiği bir videoyla verileri sildiğini kanıtladığı ifade ediliyor.
Güvenilir kaynaklar, bilgisayar korsanının ilk etapta telekomünikasyon şirketinden 1 milyon dolar fidye istediğini belirtiyor. Ancak, yapılan görüşmeler sonrası bu tutarın 370 bin dolar seviyelerine düşürüldüğü söyleniyor.
AT&T Veri Sızıntısı Nasıl Yaşandı?
Bir AT&T sözcüsü, ihlalin üçüncü taraf bulut platformu Snowflake'teki bir hesabın hacklenmesinden kaynaklandığını doğruladı. Benzer ihlaller daha önce Ticketmaster ve QuoteWizard'da da görülmüştü.
Mandiant'taki siber güvenlik uzmanları, ihlali UNC5537 adlı bir siber suç grubuna atfetti ve saldırının mali amaçlı olduğunu öne sürdü. Şirketin iddiasına göre hackerlar aramaların ve mesajların içeriğine veya kişisel bilgilere erişebilmiş değil.
Bu yeni ihlal, AT&T'nin yılın başlarında yaşadığı ve 70 milyondan fazla müşteriyi etkileyen ayrı bir sızıntının ardından kullanıcıların şirkete olan güvenini bir kez daha sarsıyor. Arka arkaya yaşanan bu olaylar, şirketin veri güvenliği stratejisi ve müşteri bilgilerini koruma becerisi hakkında ciddi soru işaretleri yaratmış durumda.
Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
YORUMLAR