AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.
(Bild: Tero Vesalainen/Shutterstock.com)
AT&T hat offenbar einem der Cyberkriminellen rund 370.000 US-Dollar gezahlt, damit diese die Millionen Kundendaten löschen, die sie zuvor erbeutet hatten. Der US-Telekommunikationsgigant erhielt dafür als Beweis ein Video, das die Löschung der Daten zeigen soll. Ein Mittelsmann, der die Verhandlungen mit AT&T im Namen der Angreifer führte, bestätigt die Löschung, will aber nicht ausschließen, dass einige Kundendaten trotzdem erneut auftauchen könnten.
Zuvor hatten Cyberkriminelle nach einer Mega-Sicherheitspanne Daten fast aller AT&T-Kunden ergattert. Das hatte das US-Telekommunikationsunternehmen Ende letzter Woche bestätigt und ein massives Security-Versagen eingeräumt. Demnach wurden Kundendaten von AT&T illegal von der Cloud-Plattform eines Drittanbieters heruntergeladen. Bei den heruntergeladenen Daten handelt es sich um Telefongesprächs- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie vom 2. Januar 2023. Anhand dieser Metadaten ließen sich andere Telefonnummern identifizieren. Darunter seien auch Festnetzkunden.
Bitcoin-Lösegeld bereits gewaschen
Jetzt berichtet das IT-Magazin Wired unter Berufung auf einen lediglich "Reddington" genannten Mittelsmann, dass die Datendiebe ursprünglich 1 Million Dollar von AT&T verlangt hatten, sich nach Verhandlungen aber mit rund 370.000 Dollar zufriedengegeben haben. Reddington handelte im Namen der bekannten Hackergruppe ShinyHunters und nannte AT&T die Daten des Zahlungsempfängers.
Mitte Mai wurden 5,72 Bitcoin an die entsprechende Kryptowallet transferiert, was zum damaligen Zeitpunkt einen Wert von 372.646 Dollar darstellte. Daraufhin wurde die Kryptowährung zu Zwecken der Geldwäsche über andere Kryptobörsen und Wallets weiter transferiert. Bislang gibt es keine Angaben darüber, wem die entsprechenden Wallets gehören. Der Mittelsmann wurde für seine Dienste von AT&T zusätzlich bezahlt, schreibt Wired. Reddington behauptet, für die ShinyHunters auch mit anderen Unternehmen verhandelt zu haben.
ShinyHunters nutzen mehrfach Lücken bei Snowflake
Diese Hackergruppe hatte kürzlich erst einen Einbruch bei der Ticketmaster-Mutter Live Nation verübt. Um der Lösegeldforderung von 2 Millionen Dollar Nachdruck zu verleihen, wurden 170.000 Taylor Swift-Tickets von den Cyberkriminellen "verschenkt". Im berüchtigten "Breachforum" hatten die ShinyHunters Barcodes für Tickets zu neun Konzerten von Taylor Swift veröffentlicht. Dazu verlinkten sie eine Anleitung, wie sich aus den Barcodes gültige Tickets erstellen lassen.
Lesen Sie auch
Auch dieser Datendiebstahl nutzte ein schon im April entdecktes Leck beim Cloud-Datengiganten Snowflake. Dieser war unlängst Ziel mehrerer Angriffe geworden, bei denen Kundendaten rechtswidrig kopiert und teils bereits im Darknet zum Kauf angeboten wurden. Der Anbieter ermöglicht es seinen Unternehmenskunden, riesige Mengen an Informationen über Endnutzer in den Rechnerwolken zu analysieren. Snowflake hat seine Kunden für die Security-Verletzungen verantwortlich gemacht, weil sie keine Multi-Faktor-Authentifizierung zur Sicherung ihrer Konten verwendet hätten.
Keine Tech-News mehr verpassen: heise online auch bei WhatsApp abonnieren!
Wir schicken einmal am Tag die wichtigsten Nachrichten aus der Redaktion.
(fds)