Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T
15:41 13/11/2024
3 phút đọc
Chính phủ Mỹ vừa cáo buộc Connor Moucka và John Binns là những hacker đã xâm nhập vào hệ thống của AT&T, đánh cắp khoảng 50 tỷ bản ghi cuộc gọi và tin nhắn của khách hàng.
Vào tháng 7, AT&T cho biết các hacker đã đánh cắp hồ sơ điện thoại của “gần như tất cả” khách hàng di động và cố định, cũng như các bản ghi cuộc gọi và tin nhắn văn bản – chẳng hạn như ai đã liên lạc với ai qua điện thoại hoặc tin nhắn – nhưng không phải nội dung của các tin nhắn. Vào thời điểm đó, AT&T cho biết họ sẽ thông báo cho khoảng 110 triệu khách hàng AT&T về vụ vi phạm này và rằng các bản ghi đã bị đánh cắp từ hệ thống của họ được lưu trữ trên Snowflake, một nhà cung cấp dịch vụ đám mây cho phân tích dữ liệu.
Cho đến khi bộ tư pháp Mỹ đưa ra cáo trạng chống lại hai hacker, được đệ trình vào chủ nhật, tổng số bản ghi khách hàng AT&T bị đánh cắp vẫn chưa được biết.
Tài liệu không đề cập đến AT&T. Thay vào đó, nó đề cập đến “nạn nhân-2”, mô tả nó là “một công ty viễn thông lớn tại Hoa Kỳ” đã bị xâm phạm vào khoảng ngày 14 tháng 4. Khi AT&T trước đó xác nhận rằng họ đã bị xâm phạm, họ cho biết công ty đã biết về vụ hack vào ngày 19 tháng 4. Điều này có nghĩa là cả mô tả về loại công ty nạn nhân-2 là gì và ngày tháng của vụ vi phạm của nó đều phù hợp với những gì AT&T đã công khai tiết lộ, khiến nó gần như chắc chắn rằng nạn nhân-2 thực sự là AT&T.
Tóm lại, theo cáo trạng, Moucka và Binns đã truy cập “hàng tỷ bản ghi khách hàng nhạy cảm” và đã thành công trong việc tống tiền ít nhất ba nạn nhân với số tiền ít nhất 36 bitcoin (khoảng 2,5 triệu đô la khi các nạn nhân trả) trong khoảng thời gian gần một năm, từ khoảng tháng 11 năm 2023 đến ngày 10 tháng 10 năm nay.
Các công tố viên cho biết Moucka, người sống ở Canada, còn được biết đến trực tuyến với tên “judische”, “catist”, “waif” và “cllyels”, và Binns, người sống ở Thổ Nhĩ Kỳ, được biết đến với tên “irdev” và “j_irdev1337”. Moucka đã bị bắt tại Canada vào tuần trước. Binns trước đó đã bị bắt tại Thổ Nhĩ Kỳ, theo 404 Media.
Vào tháng 8, Binns đã thừa nhận trách nhiệm về vụ vi phạm AT&T với The Wall Street Journal. Moucka, thông qua biệt danh “Judische” của mình, đã nói với 404 Media rằng anh ta nghĩ mình sẽ sớm bị bắt.
AT&T chỉ là một trong số nhiều nạn nhân bị đánh cắp dữ liệu nhạy cảm từ các trường hợp Snowflake của họ. Trong những tháng qua, các hacker cũng đã đột nhập vào Santander Bank, Ticketmaster và khoảng 165 khách hàng doanh nghiệp khác. Tất cả các công ty này đều sử dụng Snowflake.
Các công tố viên cáo buộc rằng bằng cách đột nhập vào các trường hợp Snowflake của các công ty nạn nhân, các hacker đã đánh cắp một lượng lớn dữ liệu cá nhân và doanh nghiệp nhạy cảm, bao gồm số an sinh xã hội, số giấy phép lái xe, số hộ chiếu và thông tin ngân hàng, khiến các vụ vi phạm liên quan đến Snowflake trở thành một số vụ tấn công mạng tồi tệ nhất trong năm. Trong một số trường hợp, các hacker cũng yêu cầu nạn nhân trả tiền chuộc bằng cách đe dọa họ sẽ rò rỉ thông tin bị đánh cắp, những mối đe dọa mà họ đã thực hiện theo thời gian.
Trước đây đã báo cáo rằng AT&T đã trả cho một hacker 370.000 đô la trong một nỗ lực để khiến họ xóa các bản ghi bị đánh cắp. Các công tố viên cho biết trong cáo trạng rằng nạn nhân-2 đã trả tiền chuộc cho các hacker.
Tin tài trợ
-
Tài trợMáy tính
Corsair “lấn sân” sang thị trường Mac với bàn phím và chuột không dây mới
Corsair, thương hiệu nổi tiếng với các thiết bị chơi game dành cho PC, đã chính thức gia nhập thị trường thiết bị ngoại vi cho Mac với hai sản phẩm mới: bàn phím cơ không dây K65 Plus và chuột không dây M75. Động thái này cho thấy tham vọng của Corsair trong việc […] -
Tài trợHọc máy
PINE64 ra mắt camera thông minh chạy Linux, hỗ trợ nhiều nền tảng IoT
Pine64 đã chia sẻ thông tin về các sản phẩm và cập nhật mới nhất trong thông báo cộng đồng gần đây của họ. Một trong những mặt hàng mới là PineCam, một phiên bản cải tiến của camera IP PineCube. PineCam hiện đang trong giai đoạn phát triển ban đầu. Vỏ nhựa và bo […] -
Tài trợMobile
Rò rỉ Galaxy S25 Ultra: Thiết kế cạnh viền bo tròn giống iPhone
Samsung Galaxy S24 Ultra sở hữu vẻ ngoài rất đặc biệt với các góc vuông và cạnh bo tròn, nhưng những rò rỉ cho thấy thế hệ tiếp theo có thể sẽ có thiết kế tiêu chuẩn hơn. Hình ảnh được cho là của Galaxy S25 Ultra hoặc có thể là “Galaxy S25 Note” hiện […]
Bài viết liên quan
Huawei Watch GT 5 cập nhật: Tối ưu bản đồ, thêm ngôn ngữ mới
Người dùng Strava cần biết về sự cố API nghiêm trọng này
Bluesky và Threads: Cuộc đua mạng xã hội
AI và đạo đức: Hướng đi mới cho trí tuệ nhân tạo
Trung Quốc bị nghi ngờ tấn công mạng, nghe lén thông tin của hàng triệu người Mỹ
Chiến lược đầu tư của Y Combinator gây tranh cãi
Galaxy tri-fold: Điện thoại gập ba đầu tiên của Samsung
Cuộc điều tra chống độc quyền của EU nhắm vào Apple kết thúc
Cloud gaming trên Portal: Bước tiến hay tạm bợ?
Kia Sportage 2026: Cải tiến vượt trội với công nghệ Hybrid mới
Google làm mới “Now Playing” trên Pixel với nhận diện bài hát
350 triệu USD đổ vào Zepto, cuộc chơi thương mại điện tử Ấn Độ sẽ thay đổi?
Rabbit giờ đây cho phép bạn huấn luyện R1 thực hiện các nhiệm vụ thay bạn
Google Play Integrity: Tăng cường bảo mật cho ứng dụng Android
WhatsApp ra mắt tính năng chuyển đổi giọng nói thành văn bản
Sling TV tăng giá, liệu có còn cạnh tranh với YouTube TV và Hulu?
Suno v4 cải tiến giọng hát AI, mở rộng sáng tạo âm nhạc
ChatGPT-4o: Nhanh hơn, sâu hơn, sáng tạo hơn
Ứng dụng thanh toán như Apple Pay sẽ chịu sự quản lý giống ngân hàng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)