美國 AT&T 稱其 1.1 億條數(shù)據(jù)失竊，但實(shí)際上有近 500 億條

IT之家 11 月 16 日消息，執(zhí)法機(jī)構(gòu)逮捕了兩名黑客，美國司法部指控他們今年 4 月通過入侵美國云數(shù)據(jù)存儲(chǔ)公司 Snowflake 竊取了美國網(wǎng)絡(luò)運(yùn)營商 AT&T 海量數(shù)據(jù)。

實(shí)際上，AT&T 早在今年 7 月就承認(rèn)有黑客獲取了大量客戶數(shù)據(jù)，他們表示只有 1.1 億條 Snowflake 數(shù)據(jù)失竊。但根據(jù)美國司法部的說法來看，此次事件大約涉及 500 億條通話和短信數(shù)據(jù)。

這兩名黑客分別名為 Connor Moucka 和 John Binns，被指控針對 10 多家組織實(shí)施了一項(xiàng)國際黑客攻擊和勒索計(jì)劃，并勒索了價(jià)值約 250 萬美元（IT之家備注：當(dāng)前約 1809.3 萬元人民幣）的贖金。

其中，加拿大公民 Moucka 于 10 月 30 日被加拿大司法部拘留，而 Binns 曾于 2021 年因攻擊 T-Mobile 而被起訴，后被土耳其當(dāng)局逮捕，目前仍在押。

起訴書中提到，Moucka 和 Binns 獲取了“數(shù)十億敏感客戶記錄”并在近一年的時(shí)間里（從 2023 年 11 月左右到今年 10 月 10 日）成功向至少三名受害者勒索了至少 36 比特幣，價(jià)值約 250 萬美元。 

根據(jù) TechCrunch 等媒體的說法，AT&T 只是 Snowflake 案件眾多受害者之一，黑客在近幾個(gè)月中還入侵了桑坦德銀行、Ticketmaster 和大約 165 家其他企業(yè)客戶（均為 Snowflake 客戶）。

檢察官表示，黑客通過入侵 Snowflake 竊取了大量敏感的個(gè)人和公司數(shù)據(jù)，包括社會(huì)安全號(hào)碼（身份證號(hào)）、駕照號(hào)、護(hù)照號(hào)和銀行信息，堪稱今年最嚴(yán)重的網(wǎng)絡(luò)攻擊事件之一。

目前兩名黑客已經(jīng)被從加拿大和土耳其逮捕正在起訴階段，這些數(shù)據(jù)雖然不包含通話和短信內(nèi)容，但能通過號(hào)碼之間的溝通分析社交關(guān)系。

研究人員認(rèn)為，兩人與“The Com”存有關(guān)聯(lián)，而“The Com”則是一個(gè)從事網(wǎng)絡(luò)犯罪活動(dòng)、暴力、勒索、綁架、槍擊和搶劫的團(tuán)伙。

相關(guān)閱讀：

• 《為刪除泄露數(shù)據(jù)，美國運(yùn)營商 AT&T 被曝向黑客支付 37 萬美元》

• 《美國 AT&T 宣布遭黑客入侵，用戶電話和短信記錄大面積失竊》

• 《美國最大運(yùn)營商 AT&T 遭遇大規(guī)模數(shù)據(jù)泄露事件，涉超 7000 萬客戶信息》

• 《瞞不住了：美國公民身份信息證實(shí)被泄露，涉及約 27 億條數(shù)據(jù)》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。