AT&T zahlt 400.000 Dollar Bitcoin Lösegeld für sensibele Daten

AT&T zahlt 400.000 Dollar Bitcoin Lösegeld für sensibele Daten

Von
Alessandro Rossi
3 Minuten Lesezeit

AT&T Zahlte Hacker 400.000 Dollar in Bitcoin für Gelöschte Datensätze

AT&T soll einem Hacker Berichten zufolge 400.000 Dollar in Bitcoin gezahlt haben, um gestohlene sensible Anruf- und Textprotokolldaten zu löschen. Der Hacker gab an, Zugang zu diesen Protokollen über AT&T erhalten zu haben, und eine Bitcoin-Transaktion im Mai stimmt mit dieser Erpressungszahlung überein. Ob allerdings ein Vermittler an dieser Erpressungstransaktion beteiligt war, ist unklar. Sowohl das Unternehmen als auch Bundesbehörden haben sich zu dieser Zahlung nicht geäußert.

Die Chainalysis Inc., die die Zahlungsdetails verifizierte, die vom Hacker bereitgestellt wurden, stellte fest, dass das Bitcoin zwischen Wallets übertragen wurde, die möglicherweise mit einem bekannten Hacker verlinkt sind. Die Erpressungssumme, die an den Hacker gezahlt wurde, ist im Vergleich zu anderen spektakulären Datenpannen wie der 4,4 Millionen Dollar von Colonial Pipeline erstaunlich niedrig.

Die Datenpanne war zudem auf Snowflake Inc. ausgedehnt, was zum Verlust von Zugangsdaten von 165 Kunden führte, da Login-Daten gestohlen und die Zwei-Faktor-Authentifizierung fehlte. Snowflake hatte in der Folge sieben Wochen mit den Auswirkungen dieser Cyberattacke zu kämpfen. Die gestohlenen Daten umfassten Telefonnummern, Anrufdauern und bestimmte Mobilfunkmastdetails.

Snowflake gab zudem einen weiteren Angriff bekannt, bei dem Angreifer gestohlene Login-Daten nutzten, um auf Kundendaten zuzugreifen. Die Cybersicherheitsfirma Mandiant gab an, dass einige Schadsoftware-Infektionen in den Systemen von Snowflake auf 2020 zurückdatiert werden konnten und die gestohlenen Anmeldedaten weiterhin gültig waren.

Der Analyst Jon DiMaggio führte aus, dass die vergleichsweise geringe Erpressungssumme darauf zurückzuführen sein könnte, dass der Hacker keinen Zugang zu Finanzdaten hatte, wodurch 380.000 Dollar für ein großes Unternehmen wie AT&T ein moderater Betrag seien.

Schlüsselpunkte

  • AT&T zahlte 400.000 Dollar in Bitcoin an einen Hacker, um sensible Anruf- und Textprotokolldaten zu löschen.
  • Die Datenpanne von Snowflake Inc. betraf 165 Kunden aufgrund gestohlener Login-Daten und mangelnder Zwei-Faktor-Authentifizierung.
  • Die an den Hacker gezahlte Erpressungssumme ist im Vergleich zu anderen spektakulären Datenpannen wie der 4,4 Millionen Dollar von Colonial Pipeline relativ gering.
  • Chainalysis Inc. bestätigte die Bitcoin-Transaktion, die mit einer Erpressungszahlung übereinstimmt.
  • Die Kompromittierung der Sicherheit bei Snowflake verdeutlicht die Notwendigkeit von Zwei-Faktor-Authentifizierung und erhöhter Wachsamkeit bei der Cybersicherheit.

Analyse

Die Zahlung von AT&T an einen Hacker und die kompromittierte Sicherheit von Snowflake verdeutlichen die Anfälligkeit der Unternehmenscybersicherheit. Die niedrige Erpressungssumme lässt auf einen begrenzten Datenklau schließen, doch die Auswirkungen gehen über finanzielle Implikationen hinaus und beeinflussen das Vertrauen der Kunden sowie behördliche Überprüfungen. Kurzfristig werden voraussichtlich verstärkte Investitionen in die Cybersicherheit und vermehrte Audits erwartet. Langfristig könnte dieses Ereignis zu einer breiteren Einführung von Zwei-Faktor-Authentifizierung und robusten Datenschutzmaßnahmen in verschiedenen Branchen führen.

Wussten Sie Schon?

- **Blockchain-Analyse**:
  - Die Blockchain-Analyse beinhaltet die Untersuchung von Blockchain-Transaktionen, um die Bewegung von Kryptowährungen wie Bitcoin nachzuvollziehen. Diese Technologie dient dazu, Muster zu erkennen, Transaktionen mit bestimmten Entitäten in Verbindung zu bringen und illegale Aktivitäten wie Erpressungszahlungen zu verfolgen. Im Falle von AT&T bestätigte Chainalysis Inc. die Zahlungsdetails, indem sie die Erpressungszahlung verifizierte.

- **Multi-Faktor-Authentifizierung (MFA)**:
  - Die Multi-Faktor-Authentifizierung ist ein Sicherheitsprozess, bei dem Benutzer zwei oder mehr Bestätigungsfaktoren bereitstellen, um auf eine Ressource wie eine Anwendung, ein Online-Konto oder einen VPN zuzugreifen. MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem es unberechtigten Personen erschwert wird, auf sensible Daten zuzugreifen. Der Snowflake Inc.-Hack verdeutlichte die Bedeutung der MFA, da die Abwesenheit dazu beitrug, dass die Login-Daten von 165 Kunden kompromittiert wurden.

- **Ransomware und Erpressungszahlungen**:
  - Ransomware ist eine Art Schadsoftware, die Dateien verschlüsselt oder den Zugang zu einem System sperrt, bis eine Erpressungszahlung geleistet wurde. Erpressungszahlungen sind die Beträge, die von Hackern gefordert werden, um den Zugang zu den kompromittierten Daten oder Systemen wiederherzustellen. Die Erpressungszahlung von AT&T in Höhe von 400.000 Dollar in Bitcoin ist bemerkenswert niedrig im Vergleich zu anderen spektakulären Datenpannen wie der 4,4 Millionen Dollar von Colonial Pipeline, was darauf hindeuten könnte, welche potenziellen Auswirkungen und Finanzdaten der Hacker möglicherweise erreichte.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote