AT&T cho biết dữ liệu bị rò rỉ của 70 triệu người dùng không phải từ hệ thống của họ
AT&T cho biết kho dữ liệu khổng lồ ảnh hưởng đến 71 triệu người không bắt nguồn từ hệ thống của họ sau khi một hacker làm rò rỉ nó trên một diễn đàn tội phạm mạng và tuyên bố rằng chúng đã bị đánh cắp trong một vụ tấn công năm 2021 của AT&T.
Mặc dù BleepingComputer chưa thể xác nhận tính hợp pháp của tất cả dữ liệu trong cơ sở dữ liệu nhưng cũng đã xác nhận một số mục là chính xác, bao gồm cả những mục có dữ liệu không thể truy cập công khai để thu thập dữ liệu.
Dữ liệu này được lấy từ một vụ vi phạm dữ liệu AT&T năm 2021 bị cáo buộc mà một kẻ đe dọa có tên ShinyHunters đã cố gắng bán trên diễn đàn đánh cắp dữ liệu RaidForums với giá khởi điểm là 200.000 USD và các ưu đãi tăng dần là 30.000 USD. Hacker tuyên bố sẽ bán nó ngay lập tức với giá 1 triệu USD.
ShinyHunters đang cố gắng bán dữ liệu AT&T bị cáo buộc
Nguồn: BleepingComputer
AT&T đã nói với BleepingComputer rằng dữ liệu không bắt nguồn từ họ và hệ thống của họ không bị vi phạm.
AT&T nói với BleepingComputer vào năm 2021: “Dựa trên cuộc điều tra của chúng tôi ngày hôm nay, thông tin xuất hiện trong phòng trò chuyện trên Internet dường như không đến từ hệ thống của chúng tôi”.
Khi chúng tôi trao đổi với ShinyHunters rằng AT&T cho biết dữ liệu không bắt nguồn từ họ, họ trả lời: "Tôi không quan tâm nếu họ không thừa nhận. Tôi chỉ bán thôi."
Ngày 17 tháng 3, AT&T tiếp tục nói với BleepingComputer rằng họ vẫn không thấy bằng chứng nào về việc tấn công trong hệ thống của mình và vẫn tin rằng dữ liệu này không bắt nguồn từ họ.
BleepingComputer đã hỏi AT&T liệu có khả năng dữ liệu đến từ nhà cung cấp dịch vụ hoặc nhà cung cấp bên thứ ba nhưng hiện chưa nhận được phản hồi hay không.
Dữ liệu bị cáo buộc của AT&T bị rò rỉ hai năm sau đó
Ngày 17 tháng 3, một kẻ đe dọa khác có tên MajorNelson đã rò rỉ miễn phí dữ liệu từ vụ vi phạm dữ liệu được cho là năm 2021 này trên một diễn đàn hack, cho rằng đó là dữ liệu mà ShinyHunters đã cố gắng bán vào năm 2021.
Bài đăng trên diễn đàn hack làm rò rỉ dữ liệu AT&T bị cáo buộc từ vụ vi phạm năm 2021
Nguồn: BleepingComputer
Dữ liệu này bao gồm tên, địa chỉ, số điện thoại di động, ngày sinh được mã hóa, số an sinh xã hội được mã hóa và thông tin nội bộ khác.
Tuy nhiên, kẻ đe dọa đã giải mã ngày sinh và số an sinh xã hội rồi thêm chúng vào một tệp khác trong vụ rò rỉ, khiến những tệp này cũng có thể truy cập được.
BleepingComputer đã xem xét dữ liệu và mặc dù chúng tôi không thể xác nhận rằng tất cả 73 triệu dòng đều chính xác nhưng chúng tôi đã xác minh một số dữ liệu chứa thông tin chính xác, bao gồm số an sinh xã hội, địa chỉ, ngày sinh và số điện thoại.
Hơn nữa, các nhà nghiên cứu an ninh mạng khác, chẳng hạn như Dark Web Informer, người đầu tiên nói với BleepingComputer về dữ liệu bị rò rỉ và VX-Underground cũng đã xác nhận một số dữ liệu là chính xác.
Đồng thời, BleepingComputer không thể tìm thấy dữ liệu về những người được xác định là khách hàng của AT&T vào năm 2021 trở về trước. Tuy nhiên, điều này sẽ không có gì bất thường vì tổng số khách hàng di động của họ vào cuối năm 2021 là 201,8 triệu người đăng ký, nghĩa là nếu kết xuất dữ liệu này là hợp pháp thì đó chỉ là kết xuất một phần.
Tại thời điểm này, vẫn còn bí ẩn về việc dữ liệu đến từ đâu. Tuy nhiên, bất kể nó bắt nguồn từ đâu, tất cả các dấu hiệu đều chỉ ra đây là dữ liệu của khách hàng AT&T.
Do đó, nếu bạn là khách hàng của AT&T trước và trong suốt năm 2021, sẽ an toàn hơn khi cho rằng dữ liệu của bạn đã bị lộ và có thể bị sử dụng trong các cuộc tấn công có chủ đích, bao gồm các cuộc tấn công lừa đảo qua SMS, email và hoán đổi SIM.
Nếu bạn nhận được bất kỳ tin nhắn SMS hoặc email lừa đảo nào được cho là từ AT&T, hãy hết sức cẩn thận khi cung cấp bất kỳ thông tin nào. Thay vào đó, hãy liên hệ trực tiếp với AT&T để xác nhận rằng họ sẽ cố gắng liên hệ với bạn.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA