AT&T向黑客支付40万美元比特币以删除被盗日志
据报道,AT&T向一名黑客支付了40万美元的比特币,以删除被盗的敏感通话和短信日志,区块链分析已证实这一情况。该黑客声称已从AT&T获取这些日志,五月中旬的一笔比特币交易与此勒索款项相符。然而,此次勒索交易中是否涉及中间人尚不清楚。公司和联邦机构均未对此支付发表评论。
Chainalysis Inc.在核实黑客提供的支付细节时注意到,比特币在钱包之间转移,可能与已知黑客有关。支付给黑客的赎金数额远低于其他高调的入侵事件,如Colonial Pipeline的440万美元赎金。
此次入侵还牵涉到Snowflake Inc.,由于被盗的登录凭证和缺乏多因素认证,导致165名客户受到影响。Snowflake一直在应对此次网络攻击的后果,持续了七周。被盗数据包括电话号码、通话时长和某些基站详情。
此外,Snowflake披露了一项更广泛的攻击活动,攻击者利用被盗的登录细节访问客户数据。网络安全公司Mandiant指出,Snowflake系统中的一些恶意软件感染可追溯到2020年,被盗凭证仍然有效。
分析师Jon DiMaggio表示,相对较小的赎金可能是由于黑客未能访问财务记录,对AT&T这样的大公司来说,38万美元是一笔小数目。
关键要点
- AT&T向黑客支付了40万美元的比特币,以消除敏感通话和短信日志。
- 涉及Snowflake Inc.的入侵事件因被盗登录细节和缺乏多因素认证而影响了165名客户。
- 支付的赎金相对较低,与其他高调入侵事件相比,如Colonial Pipeline的440万美元赎金。
- Chainalysis Inc.确认比特币交易与勒索款项相符。
- Snowflake的安全漏洞凸显了多因素认证和网络安全警惕性的必要性。
分析
AT&T向黑客支付款项,以及Snowflake的安全漏洞,凸显了企业网络安全中的脆弱性。低额赎金表明数据盗窃有限,但其影响超出了财务影响,影响了客户信心和监管审查。短期内,预计会增加网络安全投资和审计。长期来看,此次事件可能促进多因素认证和强大数据保护措施在各行业的广泛采用。
你知道吗?
-
区块链分析:
- 区块链分析涉及研究区块链交易,以追踪比特币等加密货币的流动。这项技术用于识别模式,将交易与特定实体联系起来,并追踪如勒索款项等非法活动。在AT&T的案例中,Chainalysis Inc.核实了比特币交易细节,确认了勒索款项。
-
多因素认证(MFA):
- 多因素认证是一种安全流程,用户需提供两种或更多验证因素以访问资源,如应用程序、在线账户或VPN。MFA增加了额外的安全层,使未经授权的人更难以访问敏感数据。Snowflake Inc.的入侵事件凸显了MFA的重要性,因其缺失导致了165名客户的登录细节被泄露。
-
勒索软件和赎金支付:
- 勒索软件是一种恶意软件,加密文件或锁定系统访问,直到支付赎金。赎金支付是黑客要求的钱款,以恢复对受影响数据或系统的访问。AT&T支付的40万美元比特币赎金相对较低,与其他高调入侵事件相比,如Colonial Pipeline的440万美元赎金,表明黑客可能访问的影响和财务记录。