AT&T zahlt für Löschung gestohlener Daten

B2B Cyber Security ShortNews

Beitrag teilen

Telekommunikationsriese AT&T meldete vor kurzem der Börsenaufsicht SEC einen großen Datenverlust. Von fast 110 Millionen AT&T-Kunden soll ein Hacker die Metadaten von Anrufprotokollen inklusive Telefonnummern gestohlen haben. Laut Experten hat AT&T wohl über 370.000 Dollar für die Löschung der Daten an den Hacker bezahlt. 

Laut der eigenen Meldung von AT&T wurden bereits im April die Metadaten von Telefonmitschnitten und die Telefonnummern von einem Hacker gestohlen. Dabei sollen fast 110 Millionen Kunden betroffen sein, da der Hack wohl volle 6 Monate ablief. Das Lösegeld soll sich auf 5,7 Bitcoin belaufen haben, was etwa 370.000 US-Dollar entspricht.

Anzeige

AT&T zahlte wohl „Lösch“-Geld

Laut dem Experten Chris Janczewski von den TRM Labs, ein Blockchain-Analyseunternehmen, hat AT&T wohl bezahlt. Er verfolgte eine entsprechenden Zahlung von AT&T an die Hackerkonten. Das Geld wurde wohl gleich an Bitcoin-Mixer und Glücksspieldienste weitergeleitet. AT&T hat die Zahlung weder bestätigt noch dementiert.

Danach sollen die Hacker ein Video verbreitet haben, welches die Löschung der gestohlenen Daten zeigt. Allerdings gab es auch früher schon Hackergruppen die solche Beweise verschickt haben und die Daten trotzdem weiter gespeichert hatten, wie etwa LockBit.

Wo wurden die AT&T-Daten gestohlen?

AT&T schrieb in seiner Meldung, „dass Kundendaten von illegal von unserem Arbeitsplatz auf einer Cloud-Plattform eines Drittanbieters heruntergeladen wurden“. Die Experten gehen daher davon aus, dass der Hack der Snowflake-Plattform etwas damit zu tun hat. Dabei wurde laut Mandiant die Malware FROSTBITE genutzt – ein neuer Infostealer

Seit mindestens April 2024 hat UNC5537 gestohlene Anmeldeinformationen genutzt, um auf über 100 Snowflake-Kunden zuzugreifen. Der Bedrohungsakteur kompromittierte systematisch Kunden, lud Daten herunter, erpresste die Opfer und bot die Daten der Opfer in cyberkriminellen Foren zum Verkauf an. Zeitlich passt das genau zu der Attacke auf AT&T.

Passende Artikel zum Thema

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen