Un hacker está vendiendo un archivo enorme en la web oscura, alegando que se originó a partir de una violación de datos de 2021 en el gigante estadounidense de las telecomunicaciones AT&T; sin embargo, la compañía niega que los datos se hayan originado en sus servidores.
pitidocomputadora informó que un actor de amenazas con el alias ShinyHunters publicó un anuncio en RaidForums para la venta de datos confidenciales pertenecientes a 71 millones de clientes de AT&T.
La base de datos contiene nombres, direcciones, números de teléfonos móviles, fechas de nacimiento, números de seguro social y otra información confidencial de las personas. La publicación analizó una muestra de los datos y confirmó su autenticidad. Es imposible determinar en este momento si toda la base de datos es legítima o no.
Historial de infracciones
El precio inicial de ShinyHunters es de 200.000 dólares, con ofertas incrementales de 30.000 dólares. Se dijo que venderían la base de datos inmediatamente por una oferta de 1 millón de dólares.
Sin embargo, cuando la publicación se acercó a AT&T, dijo que los datos no eran suyos: «Según nuestra investigación de hoy, la información que apareció en una sala de chat de Internet no parece provenir de nuestros sistemas», dijo AT&T. pitidocomputadora en 2021. ShinyHunters, por otro lado, respondió que “no les importa si no lo admiten”.
AT&T tiene un historial de malware y violaciones de datos. Hace aproximadamente un año, la compañía advirtió a millones de sus usuarios que algunos de sus datos confidenciales quedaron expuestos en un ciberataque a la cadena de suministro. Aparentemente, un proveedor de marketing fue violado unos meses antes, lo que resultó en el robo de datos de AT&T.
En ese incidente, nueve millones de sus clientes se vieron afectados, y los piratas informáticos robaron información de red propiedad de los clientes de algunas cuentas inalámbricas. Eso incluye, entre otras cosas, la cantidad de líneas en una cuenta o plan de tarifas inalámbricas.
Aún antes, en julio de 2020, se supo que algunos empleados de AT&T aceptaron sobornos para instalar malware en su red. Dos personas, que más tarde se descubrió que eran Muhammad Fahd y Ghulam Jiwani, fueron acusadas de pagar más de 1 millón de dólares en sobornos a varios empleados de AT&T en el centro de llamadas Mobility Customer Care de la empresa de telecomunicaciones en Washington.