AT&T pagó mucho dinero a un pirata informático para que eliminara datos robados de clientes, afirma un informe

Escaparate de AT&T con logotipo.
AT&T

Tras la admisión de AT&T el viernes de que una violación de seguridad había afectado a decenas de millones de sus clientes , un nuevo informe afirma que el operador pagó alrededor de 370.000 dólares al pirata informático para eliminar todos los datos robados.

El pago se realizó en criptomonedas en mayo y, como parte del acuerdo, el hacker tuvo que proporcionar un video que demostrara que los datos habían sido eliminados, informó Wired el domingo.

El sitio de noticias llevó a cabo sus propias investigaciones sobre el pago y concluyó que la transacción efectivamente tuvo lugar.

Según los informes, el gigante de las telecomunicaciones negoció con el hacker a través de un investigador de seguridad que se hace llamar Reddington. Al parecer, el hacker reclutó al investigador para que le ayudara, y AT&T le pagó una tarifa por actuar como intermediario. Wired dijo que el hacker había exigido originalmente un millón de dólares para eliminar los datos, pero terminó aceptando alrededor de un tercio de esa cantidad.

Reddington compartió el video de eliminación con el sitio de noticias y agregó que estaba satisfecho de que mostrara que se borraba la totalidad del conjunto de datos robados.

Se cree que el perpetrador es parte del grupo de hackers ShinyHunters, que también estuvo involucrado en el robo de datos de cuentas de almacenamiento no seguras operadas por la empresa estadounidense de computación en la nube Snowflake.

AT&T aún no ha hecho ningún comentario público sobre el aparente pago. Digital Trends se ha puesto en contacto con la empresa para solicitar comentarios y actualizaremos este artículo cuando tengamos noticias.

AT&T reveló el viernes que los datos robados incluían registros de llamadas telefónicas y mensajes de texto, pero no el contenido real, de “casi todos los clientes de telefonía celular de AT&T” desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022, así como el 2 de enero de 2023. Los registros identifican otros números de teléfono con los que interactuó un número inalámbrico de AT&T durante este tiempo, incluidos los clientes de teléfonos fijos (teléfonos residenciales) de AT&T, dijo la compañía.

Dijo que no creía que los datos estuvieran disponibles públicamente (esto ahora tiene más sentido a la luz del informe de Wired), pero agregó que, no obstante, notificaría a los clientes actuales y anteriores si su información estuviera involucrada.

También confirmó que los datos descargados no incluían detalles como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.

El hackeo es el segundo este año que afecta a AT&T. En marzo, una infracción afectó a 7,6 millones de clientes actuales y a 65,4 millones de antiguos. En ese ataque se robó información personal como nombres y números de Seguro Social.