运营商AT&T 涉及500亿条数据失窃

amu85

11 月 16 日消息，执法机构逮捕了两名黑客，美国司法部指控他们今年 4 月通过入侵美国云数据存储企业 Snowflake 窃取了美国网络运营商 AT&T 海量数据。

实际上，AT&T 早在今年 7 月就承认有黑客获取了大量客户数据，他们表示只有 1.1 亿条 Snowflake 数据失窃。但根据美国司法部的说法来看，此次事件大约涉及 500 亿条通话和短信数据。

这两名黑客分别名为 Connor Moucka 和 John Binns，被指控针对 10 多家组织实施了一项国际黑客攻击和勒索计划，并勒索了价值约 250 万美金（IT之家备注：当前约 1809.3 万元人民币）的赎金。

其中，加拿大公民 Moucka 于 10 月 30 日被加拿大司法部拘留，而 Binns 曾于 2021 年因攻击 T-Mobile 而被起诉，后被土耳其当局逮捕，目前仍在押。

起诉书中提到，Moucka 和 Binns 获取了“数十亿敏感客户记录”并在近一年的时间里（从 2023 年 11 月左右到今年 10 月 10 日）成功向至少三名受害者勒索了至少 36 比特币，价值约 250 万美金。

根据 TechCrunch 等媒体的说法，AT&T 只是 Snowflake 案件众多受害者之一，黑客在近几个月中还入侵了桑坦德银行、Ticketmaster 和大约 165 家其他企业客户（均为 Snowflake 客户）。

检察官表示，黑客通过入侵 Snowflake 窃取了大量敏感的个人和企业数据，包括社会安全号码（身份证号）、驾照号、护照号和银行信息，堪称今年最严重的网络攻击事件之一。

目前两名黑客已经被从加拿大和土耳其逮捕正在起诉阶段，这些数据虽然不包含通话和短信内容，但能通过号码之间的沟通分析社交关系。

研究人员认为，两人与“The Com”存有关联，而“The Com”则是一个从事网络犯罪活动、暴力、勒索、绑架、枪击和抢劫的团伙。