AT&T betaalde hacker 370.000 dollar om onlangs gestolen data te wissen

AT&T heeft een hacker 370.000 dollar betaald om onlangs gestolen klantendata te wissen. De provider werd pas getroffen door een cyberaanval van de hackersgroep ShinyHunters. Deze groep ging ervandoor met bel- en sms-logs van bijna alle klanten en eiste één miljoen dollar.

AT&T logo Volgens Wired heeft AT&T het bedrag in mei overgemaakt. De betaling zou in bitcoins zijn gedaan. Het Amerikaanse bedrijf had naar verluidt geen rechtstreeks contact met de hacker, maar wel met een tussenpersoon. Die tussenpersoon werd door de hacker aangesteld om de onderhandelingen te voeren en leverde ook het bewijs aan dat de gestolen gegevens van AT&T-klanten effectief gewist waren, na de betaling van het losgeld. De tussenpersoon kon niet uitsluiten dat er nog uittreksels van de gestolen dataset op het internet circuleren.

Telecomprovider AT&T kwam in juli met het nieuws naar buiten dat de bel- en sms-logs van bijna alle mobiele klanten waren gestolen tijdens een cyberaanval. Het ging voornamelijk om logs van gesprekken die tussen 1 mei en 31 oktober 2022 hebben plaatsgevonden en de uitgelekte bestanden tonen met welk telefoonnummer een klant telefonisch of via sms contact heeft gehad. AT&T had de cyberaanval toen ook gemeld bij de Amerikaanse Securities and Exchange Commission.

Reacties (47)

pOZOR jED 15 juli 2024 11:07

Blijven betalen, dan blijft het lonen om bedrijven te hacken...

SunnieNL

@pOZOR jED • 15 juli 2024 11:58

In dit geval is het een amerikaans bedrijf en in amerika is het verboden om te betalen tenzij je akkoord krijgt van de overheid. Dat laatste krijg je eigenlijk alleen als het gaat om data die grote groepen amerikanen of de overheid zelf betreft. Doe je dat niet in overleg, dan bestaat er een grote kans dat je wordt vervolgd.
En dat geldt niet alleen voor de bedrijven die geraakt worden, maar ook voor de banken of services die helpen in de betaling (die de betaling faciliteren).

https://www.aha.org/syste...are-payments1-9-21-21.pdf

magnifor @pOZOR jED • 15 juli 2024 11:24

Als net jouw dierbare is overleden en de enige schijf met foto’s en andere emotionele waarde is net getroffen door ransomware, wedden dat jij dan betaald?

Het is natuurlijk een extremis maar als buitenstaander is het makkelijk oordelen naar bedrijven die blijven betalen. Het is niet dat men in de rij staat om te betalen, echter na diverse afwegingen kan het “beter” zijn om te betalen.

CamelKnight @magnifor • 15 juli 2024 11:31

Ho wacht. Het gaat hier niet om ransomware, maar om gehackte data. De hacker had data gekopieerd en heeft nu betaald gekregen om de data te wissen.

In het geval van ransomware waarbij het niet mogelijk is om belangrijke of emotionele data terug te krijgen is er logica te vinden in het betalen van de ransom. Dat is nog steeds niet de 'verstandige' keuze, maar wel de meest voor de hand liggende en logische keuze.

Byron010 @pOZOR jED • 15 juli 2024 11:17

Tja, de mogelijke kosten via imago schade die bij het lekken van bepaalde logs en high-value klaten die vervolgens aanklachten indienen kan natuurlijk veel hoger uitlopen dan zo'n bedrag.

Garantie hebben ze niet, maar voor zo'n groot bedrijf is 370k echt niets waard. Ze hadden het afgelopen jaar 122 miljard aan omzet.

Marve79 @Byron010 • 15 juli 2024 11:20

Plus dat losgeld zet je gewoon in je belastingaangifte als aftrekpost. Dus uiteindelijk wordt het door het publiek betaald.

Robbedem @Marve79 • 15 juli 2024 11:42

Daarom zou er een extra belasting moeten komen.
Voor elke € of $ die je betaalt aan criminelen als losgeld ivm ransomware of stelen data, moet je hetzelfde bedrag nog eens extra betalen als straf omdat je je zaken niet op orde had en om politiediensten te helpen de nu veel beter gefinancierde hackers te baas te kunnen.

Botmeister @Robbedem • 15 juli 2024 15:07

Je beschrijft een boete. Belasting werkt net even anders. Maar je idee zou trouwens mooie situaties op kunnen leveren. Ben je als organisatie gehackt, paniek, grote verliezen aan het lijden, met je rug tegen de muur toch maar die ransom betalen. Komt agent Robbedem nog even langs zodat je het bedrag nóg een keer kan betalen, want foei.

Op die manier creëer je natuurlijk een klimaat waarbij kwaadwillenden niet alleen tijdelijk, maar ook permanent bedrijven stil kunnen leggen. Met alle economische gevolgen van dien (banen/hypotheken/dienstverlening). Hackwereldje is ook overheden tegen elkaar. Maar introduceer vooral de verdubbelboete, dan kan die handelsoorlog met de communisten eindelijk eens van start. Dat suddert nou al zo lang... tijd voor actie vind je niet

Robbedem @Botmeister • 18 juli 2024 15:44

Het probleem is nu dat het vaak veel goedkoper is om gewoon het losgeld te betalen ipv te investeren in personeel en infrastructuur.
Door de kost als het misloopt te verhogen, wordt de afweging anders.
Eventueel zou er natuurlijk een afbetaling voorzien kunnen worden zodat de boete (idd eerder boete) niet in één keer betaald moet worden.Mogelijk zelfs met voorwaarden waardoor de boete kan vervallen.
Bijvoorbeeld: zorg dat x, y en z in orde komen binnnen de 6 maanden en dan moet je gaan boete betalen.

Blokker_1999

Bedrijfsnieuws
Hackers
Datalek
Hack
Beveiliging en antivirus

@pOZOR jED • 15 juli 2024 11:14

Misdaad loont. De kans dat je gepakt wordt is zeer klein.

eggsforpedro @Blokker_1999 • 15 juli 2024 11:27

Totaal nietszeggende oneliner dit.

vinkjb @Blokker_1999 • 15 juli 2024 11:43

Misschien gaan ze wel na wie de vrienden en kennissen zijn van die tussenpersoon..

dabronsg @Blokker_1999 • 15 juli 2024 17:16

Bitcoin transacties zijn openbaar en daarmee traceerbaar. Zodra bitcoins ingewisseld worden voor geld en dat geld op een rekening komt loopt de crimineel wel degelijk een risico om gepakt te worden.

theduke1989 @pOZOR jED • 15 juli 2024 11:21

Ze kunnen het maximaal 2-3x doen en als ze dan niet meer betalen, zullen ze het niet meer doen lijkt me.
oke 1-2 extra .

CAPSLOCK2000

Beveiliging en antivirus
Hack
Datalek

@pOZOR jED • 15 juli 2024 11:48

Blijven betalen, dan blijft het lonen om bedrijven te hacken...

Deels, maar in ieder individueel geval is het erg aantrekkelijk om toch maar te betalen. Om je bedrijf en je klanten te beschermen.
Niet betalen stopt het niet, ook zonder chantage is er geld te verdienen met data. Veel minder, maar nog steeds geld.
Niet betalen voorkomt ook niet dat het nog een keer gebeurt.

Wel beveiligen, en vooraf, dat is wat er nodig is, samen met gewoon veel minder data opslaan.

Christoxz 15 juli 2024 11:07

en leverde ook het bewijs aan dat de gestolen gegevens van AT&T-klanten effectief gewist waren

Buiten om kopieen die eventueel nog op het internet circuleren, geeft dit natuurlijk weinig zekerheid dat zij zelf niet gewoon nog een kopie achter handen hebben. Vraag mij af wat het 'bewijs' is dat het effectief is gewist.

Edit;
Ter toevoeging het bewijs is een video waarop de data wordt verwijderd.
Kortom, ze kunnnen nog prima een kopie bezitten en die kans is ook gewoon groot. Deze zal wellicht nu niet gebruikt gaan worden, maar dat kan later alsnog, dus de credibility kan nu van pas komen, en daarna naaien ze iedereen weer.

paid a member of the hacking team more than $300,000 to delete the data and provide a video demonstrating proof of deletion.

[Reactie gewijzigd door Christoxz op 22 juli 2024 14:25]

iAR @Christoxz • 15 juli 2024 11:16

Er is geen bewijs. En dat kun je ook nooit leveren. En ik geloof niet zo in eerlijke misdaad.

Yucko @iAR • 15 juli 2024 11:29

dan waarom staat het zo vermeld in het bericht?

Die tussenpersoon werd door de hacker aangesteld om de onderhandelingen te voeren en leverde ook het bewijs aan dat de gestolen gegevens van AT&T-klanten effectief gewist waren, na de betaling van het losgeld

begrijp me niet verkeerd, ik zou ook niet weten hoe je dit zou moeten bewijzen, dus ben benieuwd waar deze uitspraak op gebaseerd is.

SunnieNL

@Yucko • 15 juli 2024 11:48

zolang de criminele organisatie niet ophoudt te bestaan, kun je ze wel vertrouwen. Anders stort het businessmodel in.
Het verleden heeft echter uitgewezen dat bij het ophouden van het bestaan van de criminele organisatie er toch ineens data naar buiten kan komen die eerder als 'gewist' was aangemerkt.

latka @SunnieNL • 15 juli 2024 13:45

Net zoals in het bedrijfsleven: BV failliet laten gaan en de zaken onder een nieuwe naam door laten gaan.

iAR @Yucko • 15 juli 2024 12:39

Ze zullen het vast ook wel van die locatie gewist hebben maar de kans dat er een kopietje gemaakt is, is wel groot.

Alxndr

@iAR • 15 juli 2024 11:32

Ik geloof in geldzucht die achter misdaad schuil gaat. Als ze niet doen wat ze zeggen is de kans groter dat ze de volgende keer niet betaald worden en stort hun 'businessmodel' ineen.

Ik zou persoonlijk eerder een crimineel op z'n woord/reputatie vertrouwen dan een bedrijf. Als je in het criminele circuit je woord breekt heb je volgens mij een veel groter probleem dan in de zaken wereld waar je eerder weggepromoveerd wordt dan dat er daadwerkelijk (strafrechtelijke) consequenties aan je gedrag zitten.

CAPSLOCK2000

Beveiliging en antivirus
Hack
Datalek

@Alxndr • 15 juli 2024 11:56

Ik geloof in geldzucht die achter misdaad schuil gaat. Als ze niet doen wat ze zeggen is de kans groter dat ze de volgende keer niet betaald worden en stort hun 'businessmodel' ineen.

Dat is toch niet mijn probleem als ik dan al binnen ben? Volgens mij hopen alle criminelen op een grote slag zodat ze met 'pensioen' kunnen.

Ik zou persoonlijk eerder een crimineel op z'n woord/reputatie vertrouwen dan een bedrijf. Als je in het criminele circuit je woord breekt heb je volgens mij een veel groter probleem dan in de zaken wereld

Criminelen onderling misschien. Ik zie mezelf niet met een honkbalknuppel achter een boef aan gaan als die mijn data niet wist. Als ik al kan vinden waar in de wereld zo'n hacker zich bevindt.

waar je eerder weggepromoveerd wordt dan dat er daadwerkelijk (strafrechtelijke) consequenties aan je gedrag zitten.

Het grote verschil is dat ik niet zelf op pad moet om een crimineel een lesje te leren maar naar de politie en rechter kan gaan.

Stroper @Alxndr • 15 juli 2024 14:26

Zolang ze nieuwe "klanten" vinden is het inderdaad niet in hun belang om toch te lekken.
Maar misschien komt er een moment dat niemand nog betaald, of iedereen goed beveiligd is.
Dan hebben ze wel een lijst van bedrijven die betaald hebben en zeer waarschijnlijk nog een kopie.
Dan kunnen ze, net als de legale markt, misschien afkomen met abonnementen, i.p.v. eenmalig 300k betalen, nu elke maand 3k betalen.

Overigens geldt dit enkel voor het publiek maken van de gestolen data.
Ik kan mij inbeelden dat het bij sommige data interessanter is om die door te verkopen aan niet-Westerse overheden. En hoewel die het ook niet publiekelijk kunnen weten, denk ik wel dat het koppelen van de telefoongegevens van politici, hoge ambtenaren, generaal,.. voor Putin, Xi en consorten, ook geen wenselijk scenario is.

Heaget @iAR • 15 juli 2024 11:41

Voor criminele organisaties is het wel degelijk een goede optie om betrouwbaar te zijn.

Stel je voor, hackergroep XYZ steelt gegevens van een bedrijf, en eist losgeld. Het bedrijf betaald en XYZ verwijderd de gegevens. Herhaal dit 10 keer. Hackergroep XYZ zal op een gegeven moment als betrouwbare groep gezien worden. Wanneer een ander bedrijf wordt gehacked, en informatie inwint over groep XYZ is het mogelijk dat ze eerder over zullen gaan tot betalen van losgeld omdat de hackergroep een betrouwbare reputatie heeft opgebouwd wat betreft het verwijderen van gestolen gegevens / het niet uitvoeren van double extortion.

Er is zelfs bekend van hackersgroepen die klantenservice hebben, na betalen uitleg geven over hoe de hack heeft plaatsgevonden etc.

Sitethief @Heaget • 15 juli 2024 11:59

Alleen, hoe weet je dat het hackergroep XYZ was en niet hackergroep ABC die jouw hackte?
Wat als hackergroep ABC zich voordoet als hackergroep XYZ?

mangahuisman @Sitethief • 15 juli 2024 12:22

Reputatie / Marketing / Branding van de naam...

davince72 @Christoxz • 15 juli 2024 11:23

Ik vraag mij dat ook af, maar aan de andere kant heeft zo'n hacker er belang bij om het te daadwerkelijk te wissen als het geld binnen is. Zij willen geld zien (verwerpelijk maar realiteit). Als zij opnieuw dreigen dezelfde gegevens opnieuw op straat te gooien dan zal er nooit meer betaald worden en dan verdwijnt hun businessmodel volledig. Ze hebben een soort van credibility nodig immers.
Helemaal niet betalen lijkt me nog het beste om een halt te roepen aan deze afpersing, maar dat is helaas afweging dit het bedrijf maakt.

nst6ldr @davince72 • 15 juli 2024 13:44

Als zij opnieuw dreigen dezelfde gegevens opnieuw op straat te gooien dan zal er nooit meer betaald worden en dan verdwijnt hun businessmodel volledig.

Double en triple extortion is al een jaar of twee een gevestigde term in de ransomware business hoor, dit gebeurd weldegelijk en heeft tot zover geen gevolgen voor het businessmodel gehad.

davince72 @nst6ldr • 15 juli 2024 14:20

-zie nieuw comment-

[Reactie gewijzigd door davince72 op 22 juli 2024 14:25]

davince72 @nst6ldr • 15 juli 2024 14:24

En mocht de info uit mijn link kloppen wat beschrijft wat double en triple extortion is, dan gebruik jij de termen onjuist en blijft mijn punt gewoon overeind.
https://www.paloaltonetwo...ulti-extortion-ransomware

nutty @Christoxz • 15 juli 2024 12:33

Tja dat weet at en t natuurlijk ook, maar blijkbaar was er geen andere optie dan betalen, en er het beste van hopen.
Voordeel is dat ze hun beveiliging nu nog beter op orde hebben zou je denken.

[Reactie gewijzigd door nutty op 22 juli 2024 14:25]

Avoran 15 juli 2024 11:05

"tussen 1 mei en 31 oktober 1011" Lijkt me geen probleem meer

n0mn0m @Avoran • 15 juli 2024 11:09

"tussen 1 mei en 31 oktober 1011" Lijkt me geen probleem meer

Bernhard I van Saksen zal wel betaald hebben toen...

DonJunior @Avoran • 15 juli 2024 11:12

Zullen ook niet heel veel bel gegevens zijn gok ik zo

mangahuisman @DonJunior • 15 juli 2024 12:25

Zullen wel belgegevens bij zitten die het daglicht niet kunnen verdragen en dus andere zaken of problemen voor bepaalde personen zullen opleveren.

DonJunior @mangahuisman • 15 juli 2024 12:28

r/swoosh

in het jaartal 1011 zullen er weinig belgegevens te vinden zijn gok ik

peize9 15 juli 2024 12:50

Goedzo Tweakers! Ga zo door met het inspireren van de volgende generatie hackers om dit te blijven doen!

De media moet stoppen met hier over rapporteren en bedrijven moeten stoppen dit soort hackers te betalen. Het is de enige manier om er van af te komen. Het brengen van dit nieuws heeft weinig waarde. Enige wat gerapporteerd zou moeten worden is dat bedrijven niet betalen.

jerisson @peize9 • 15 juli 2024 14:30

Je stelt voor om de kop in het zand te steken? Het is niet omdat je het niet meer ziet dat het niet meer gebeurt.

Stop je met rapporteren, dan blijven er toch nog nieuwe hackers bijkomen en blijven ze nieuwe aanvallen uitvoeren. Maar doordat het je het niet in de media brengt zijn de mensen zich minder bewust van het risico en nemen ze minder voorzorgen.

Met andere woorden: door niet te rapporteren maak je het hackers net eenvoudiger.

peize9 @jerisson • 15 juli 2024 14:55

Dat is niet wat ik zeg, wat ik zeg is dat de manier van rapporteren verkeerd is.

Je kan de titel:
"AT&T betaalde hacker 370.000 dollar om recent gestolen data te wissen"

Ook schrijven als:
"AT&T getroffen door cyberaanval, gegevens buitgemaakt"

Hier zetten ze dat geld er in om de aandacht te trekken, maar dat lokt om mensen om dit te gaan doen. Ik zeg niet rapporteer niet op aanvallen, ik zeg rapporteer de hoge bedragen en het betalen er van niet.

Daarbij laat het bedrijven denken dat het oké is om dit soort losgeld te betalen. De kans is heel erg groot dat de data alsnog wordt verkocht en dat alle gegevens die buitgemaakt zijn alsnog op straat liggen. Laat mensen weten dat het gebeurd, maar laat de bedragen en al helemaal het betalen er buiten.

m_snel @peize9 • 15 juli 2024 21:18

Volgens mij had al een bericht met de titel die u voorsteld voorbij zien komen. En nu dat er dus voor betaald is, dat even los van de discussie of je zou moeten betalen.
Dat laatste bied namelijk weer kansen voor de volgende aanval.

Houtenklaas @peize9 • 15 juli 2024 15:08

Er niets over rapporteren zodat de schaalgrootte onder de radar blijft is echter óók geen goed idee. Ik ben wel voor transparantie, hoe pijnlijk ook. Het "niet betalen" ben ik het in principe mee eens, maar stel dat er iets wordt gehackt waarbij mijn privégegevens voor iedereen in te zien zijn van seksuele geaardheid tot politieke voorkeur, van levensverwachting tot vertrouwelijke medische gegevens ... Nu zal dat mij tot een zekere hoogte jeuken, maar ik kan me enorm goed voorstellen dat er mensen zijn die zeggen: "Betaal alsjeblieft"

Edit: O grappig, ik lees mijn eigen reactie, het openbaar maken van gegevens is óók transparant, maar dat bedoelde ik niet

[Reactie gewijzigd door Houtenklaas op 22 juli 2024 14:25]

peize9 @Houtenklaas • 15 juli 2024 15:20

Een ding wat daar niet helemaal klopt. Bij betalen is helemaal niet zeker, of zelf erg onwaarschijnlijk, dat het verwijderen ook echt gebeurd. In alle werkelijkheid zal eerst het geld binnen komen en dan de handel op het darkweb verhandeld worden. Dit soort mensen is het zelfde type dat er geen problemen mee heeft om een compleet ziekenhuis plat te leggen, ik betwijfel of ze dan wel enige waarde aan hun woord geven. Nooit betalen dit soort dingen, het is een verspilling van je geld.

darknessblade 15 juli 2024 16:42

Deze data zal nooit verdwijnen, Malicious actors hebben dit allang ge-backupped, en op externe HDD'S gezet die ze benaderen met PC's zonder internet connectie,

deze data zal bijven bestaan, en blijven worden verkocht op darknet marketplaces.

zoals het gezegde luid "The Internet is forever".

mutley69 16 juli 2024 21:51

beste AT&T, dit is niet slim - die komen terug, en dan vragen ze nog meer!

mangahuisman 23 juli 2024 10:14

Als ze dat doen onder deze naam kunnen ze hierna niets meer verkopen, zo werken ze in het algemeen niet. Ze moeten juist betrouwbaar zijn zodat men blijft betalen... dat is het verdienmodel.

Op dit item kan niet meer gereageerd worden.

AT&T betaalde hacker 370.000 dollar om onlangs gestolen data te wissen

Lees meer

Reacties (47)

Sorteer op:

Weergave: