Hekerski vdor v Snowflake razkril podatke o AT&T-jevih strankah, slednji plačal odkupnino
Ena večjih žrtev vdorov v oblak podjetja Snowflake je AT&T, saj so hekerji pridobili prometne podatke (o klicih in sporočilih) domala vseh njihovih strank. Napad na Snowflak so odkrili aprila, maja pa so imeli dovolj dokazov, da se je res zgodil. Javnost je bila o njem obveščena šele 10. junija, ker je dotlej potekala prikrita preiskava.
Žrtev je več, med njimi tudi Ticketmaster, Santander, LendingTree, Advance Auto Parts in AT&T. Hekerji so z zbranimi podatki izsiljevali podjetja in od njih terjali plačilo odkupnine. AT&T je bil med huje prizadetimi, saj so izgubili prometne podatke več kot 110 milijonov strank za obdobje od maja do oktobra leta 2022. Prometni podatki vključujejo informacije o trajanju, času in udeležencih klicev, ne pa osebnih podatkov ali vsebine. A vseeno – podatek o telefonski številki in morda še bazna postaja sta povedna podatka.
AT&T je maja plačal 5,7 bitcoina oziroma okrog 370.000 dolarjev. Zlikovci so sredstva opravil prek več spletnih menjalnic in denarnic, zato še ni znano, kje so pristala. Hekerji naj bi po prejemu denarja AT&T poslali videodokaz, da so podatke izbrisali. Uradnih izjav iz AT&T, posrednik iz hekerskega sveta z vzdevkom Reddington pa je navedbe potrdil.
Za napadom naj bi stala ameriški heker John Erin Binns, ki živi v Turčiji, in še neimenovani akter. Po trenutno znanih informacijah ukradeni podatki niso dostopni na internetu.