Hat AT&T 400.000 US-Dollar in Bitcoin an Datenhacker gezahlt?

Als Forscher mit Erfahrung in den Bereichen Cybersicherheit und Datenschutz finde ich die Vorwürfe gegen AT&T Inc. zutiefst besorgniserregend. Die gemeldete Lösegeldzahlung in Höhe von 400.000 US-Dollar an Hacker, die über einen Zeitraum von sechs Monaten vertrauliche Anruf- und Textprotokolle von fast allen Mobilfunkkunden des Unternehmens gestohlen haben, stellt nicht nur einen erheblichen Vertrauensbruch dar, sondern birgt auch ernsthafte Risiken für die nationale Sicherheit.

Jüngste Enthüllungen deuten darauf hin, dass AT&T Inc., der Telekommunikationsgigant, unter Beobachtung steht, weil er Berichten zufolge Zahlungen an Hacker geleistet hat, die behaupteten, im Jahr 2022 in ihr Netzwerk eingedrungen zu sein und vertrauliche Daten erhalten zu haben. Einer Aussage der Hacker zufolge soll das Unternehmen angeblich 400.000 US-Dollar überwiesen haben Teil dieser angeblichen Transaktion, die einer Lösegeldzahlung ähnelt.

Die AT&T-Ransomware-Zahlung an Hacker

Einem Bloomberg-Artikel zufolge soll der Hacker 400.000 US-Dollar Lösegeld von AT&T erhalten haben, indem er damit gedroht hatte, eine riesige Sammlung gestohlener Anruf- und Textprotokolle herauszugeben, die zu seinem fast sechs Monate alten Opferpool von AT&T-Mobilfunkkunden gehörten.

Die Versuche der Medien, von der multinationalen Telekommunikationsholding eine Reaktion auf die Behauptung des Hackers über eine Lösegeldzahlung zu bekommen, blieben erfolglos. Ebenso weigerten sich das FBI und das Justizministerium zu bestätigen, ob das Unternehmen zu diesem Zeitpunkt eine solche Zahlung geleistet hatte.

Als Ransomware-Analyst mit Erfahrung auf diesem Gebiet kann ich bestätigen, dass eine Quelle, die aufgrund der sensiblen Natur der Informationen Anonymität beantragte, offenlegte, dass AT&T eine Lösegeldzahlung an den Hacker geleistet hat. Darüber hinaus ergab eine Überprüfung der angegebenen Bitcoin-Wallet-Adresse eine Transaktion, bei der es sich vermutlich um eine Erpressungszahlung handelte und die etwa Mitte Mai stattfand.

Basierend auf der Untersuchung des öffentlich zugänglichen Hauptbuchs durch Chainalysis wurde festgestellt, dass eine unbekannte Entität Bitcoin im Wert von etwa 380.000 US-Dollar an die angegebene Wallet-Adresse überwiesen hat – die angeblich vom Hacker im Rahmen einer Erpressungsforderung bereitgestellt wurde.

Berichten von Chainalysis zufolge wurde im Anschluss an diesen Vorfall ein geringerer Betrag aus der Brieftasche von AT&T auf die eines berüchtigten Hackers überwiesen. Dennoch konnte das Unternehmen nicht bestätigen oder beweisen, ob AT&T die Transaktion angestiftet hatte.

Es ist auch nicht klar, ob das Telekommunikationsunternehmen einen Vermittler eingesetzt hat.

Historische Ransomware-Zahlungen

Der Hacker legte Beweise in Form eines siebenminütigen Videos und einiger Informationen als Bestätigung dafür vor, dass er die gestohlenen Daten aus dem System von AT&T gelöscht und damit sein Versprechen im Deal gehalten hatte.

Einige Analysten argumentieren, dass das gezahlte Lösegeld in Höhe von 400.000 US-Dollar angesichts der heiklen Natur und potenziellen Gefahr der angeblich gestohlenen Daten, die Bedenken hinsichtlich der nationalen Sicherheit mit sich brachten, unzureichend erscheint. Sie weisen darauf hin, dass in anderen Fällen von Ransomware-Angriffen gegen Unternehmen höhere Beträge gefordert und gezahlt wurden.

Im Jahr 2021 erlitt die Colonial Pipeline Company einen Datenverstoß, der erhebliche Folgen hatte. Der Cyberangriff zwang das Unternehmen dazu, seinen Pipeline-Betrieb einzustellen, was zu einer Zahlung von 4,4 Millionen US-Dollar an die beteiligten Hacker führte. Durch dieses Ereignis wurde die Gasversorgung entlang der Ostküste der Vereinigten Staaten unterbrochen.

Weiterlesen

• EUR THB PROGNOSE
• EUR CHF PROGNOSE
• USD CHF PROGNOSE
• XRP PROGNOSE. XRP Kryptowährung
• EUR HUF PROGNOSE
• STMX PROGNOSE. STMX Kryptowährung
• STRAX PROGNOSE. STRAX Kryptowährung
• EUR JPY PROGNOSE
• BTC PROGNOSE. BTC Kryptowährung
• SOL PROGNOSE. SOL Kryptowährung

2024-07-15 00:57