El pasado mes de abril el coloso de las telecomunicaciones americano AT&T, flial de la alemana Deutsche Telecom, reveló que había sufrido una violación de datos que expuso las llamadas y mensajes de texto de gran parte de sus 110 millones de clientes de telefonía móvil.
El autor del incidente fue el grupo de ransomware ShinyHunters, que se había hecho con los datos de la empresa de datos en la nube Snowflake.
La violación también incluiría detalles de clientes de operadoras de redes móviles virtuales que usan la red inalámbrica de AT&T y de clientes de líneas fijas que interactuaron con los números de teléfonos expuestos entre el 1 de mayo y el 31 de octubre del año pasado.
Gracias a Wired se acaba de conocer que la operadora estadounidense llegó a un acuerdo con sus atacantes para que estos borraran los datos, pidiéndoles como prueba un vídeo que demostrara la eliminación. A cambio AT&T acordó con los piratas informáticos el pago de 370.000 dólares en concepto de rescate.
Un miembro de ShinyHunters ha revelado al medio que la telco se aflojó el bolsillo en mayo y ofreció pruebas de la transacción con bitcoins.
La transacción también fue confirmada por un investigador de seguridad que usa el nombre de usuario Reddington y que actuó como ayuda en la negociación entre las dos partes.
Una cuantía bastante superior
Parece que el hacker inicialmente había pedido un millón de dólares a AT&T, aunque finalmente aceptó un tercio de la suma. La semana pasada un portavoz de AT&T explicaba a TechCrunch que habían iniciado una investigación para comprender la naturaleza y el alcance de la actividad delictiva y tomado medidas para cerrar el punto de acceso ilegal.
“Los datos no contienen el contenido de llamadas o mensajes de texto, información personal como números de seguridad social, fechas de nacimiento u otra información de identificación personal. Si bien los datos no incluyen los nombres de los clientes, a menudo existen formas, mediante herramientas online disponibles públicamente, de encontrar el nombre asociado a un número de teléfono específico”, señalaban desde la telco.