Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T
15:41 13/11/2024
3 phút đọc
Chính phủ Mỹ vừa cáo buộc Connor Moucka và John Binns là những hacker đã xâm nhập vào hệ thống của AT&T, đánh cắp khoảng 50 tỷ bản ghi cuộc gọi và tin nhắn của khách hàng.
Vào tháng 7, AT&T cho biết các hacker đã đánh cắp hồ sơ điện thoại của “gần như tất cả” khách hàng di động và cố định, cũng như các bản ghi cuộc gọi và tin nhắn văn bản – chẳng hạn như ai đã liên lạc với ai qua điện thoại hoặc tin nhắn – nhưng không phải nội dung của các tin nhắn. Vào thời điểm đó, AT&T cho biết họ sẽ thông báo cho khoảng 110 triệu khách hàng AT&T về vụ vi phạm này và rằng các bản ghi đã bị đánh cắp từ hệ thống của họ được lưu trữ trên Snowflake, một nhà cung cấp dịch vụ đám mây cho phân tích dữ liệu.
Cho đến khi bộ tư pháp Mỹ đưa ra cáo trạng chống lại hai hacker, được đệ trình vào chủ nhật, tổng số bản ghi khách hàng AT&T bị đánh cắp vẫn chưa được biết.
Tài liệu không đề cập đến AT&T. Thay vào đó, nó đề cập đến “nạn nhân-2”, mô tả nó là “một công ty viễn thông lớn tại Hoa Kỳ” đã bị xâm phạm vào khoảng ngày 14 tháng 4. Khi AT&T trước đó xác nhận rằng họ đã bị xâm phạm, họ cho biết công ty đã biết về vụ hack vào ngày 19 tháng 4. Điều này có nghĩa là cả mô tả về loại công ty nạn nhân-2 là gì và ngày tháng của vụ vi phạm của nó đều phù hợp với những gì AT&T đã công khai tiết lộ, khiến nó gần như chắc chắn rằng nạn nhân-2 thực sự là AT&T.
Tóm lại, theo cáo trạng, Moucka và Binns đã truy cập “hàng tỷ bản ghi khách hàng nhạy cảm” và đã thành công trong việc tống tiền ít nhất ba nạn nhân với số tiền ít nhất 36 bitcoin (khoảng 2,5 triệu đô la khi các nạn nhân trả) trong khoảng thời gian gần một năm, từ khoảng tháng 11 năm 2023 đến ngày 10 tháng 10 năm nay.
Các công tố viên cho biết Moucka, người sống ở Canada, còn được biết đến trực tuyến với tên “judische”, “catist”, “waif” và “cllyels”, và Binns, người sống ở Thổ Nhĩ Kỳ, được biết đến với tên “irdev” và “j_irdev1337”. Moucka đã bị bắt tại Canada vào tuần trước. Binns trước đó đã bị bắt tại Thổ Nhĩ Kỳ, theo 404 Media.
Vào tháng 8, Binns đã thừa nhận trách nhiệm về vụ vi phạm AT&T với The Wall Street Journal. Moucka, thông qua biệt danh “Judische” của mình, đã nói với 404 Media rằng anh ta nghĩ mình sẽ sớm bị bắt.
AT&T chỉ là một trong số nhiều nạn nhân bị đánh cắp dữ liệu nhạy cảm từ các trường hợp Snowflake của họ. Trong những tháng qua, các hacker cũng đã đột nhập vào Santander Bank, Ticketmaster và khoảng 165 khách hàng doanh nghiệp khác. Tất cả các công ty này đều sử dụng Snowflake.
Các công tố viên cáo buộc rằng bằng cách đột nhập vào các trường hợp Snowflake của các công ty nạn nhân, các hacker đã đánh cắp một lượng lớn dữ liệu cá nhân và doanh nghiệp nhạy cảm, bao gồm số an sinh xã hội, số giấy phép lái xe, số hộ chiếu và thông tin ngân hàng, khiến các vụ vi phạm liên quan đến Snowflake trở thành một số vụ tấn công mạng tồi tệ nhất trong năm. Trong một số trường hợp, các hacker cũng yêu cầu nạn nhân trả tiền chuộc bằng cách đe dọa họ sẽ rò rỉ thông tin bị đánh cắp, những mối đe dọa mà họ đã thực hiện theo thời gian.
Trước đây đã báo cáo rằng AT&T đã trả cho một hacker 370.000 đô la trong một nỗ lực để khiến họ xóa các bản ghi bị đánh cắp. Các công tố viên cho biết trong cáo trạng rằng nạn nhân-2 đã trả tiền chuộc cho các hacker.
Tin tài trợ
-
Tài trợKhám phá
Meta mở rộng đế chế quảng cáo, Threads là điểm đến tiếp theo
Có vẻ như Meta sẽ đẩy mạnh kế hoạch thương mại hóa Threads sớm hơn dự kiến. Theo nguồn tin từ The Information, gã khổng lồ mạng xã hội này dự định tích hợp quảng cáo vào nền tảng Threads ngay trong “đầu năm sau”, với những chiến dịch quảng cáo đầu tiên có thể […]
Bài viết liên quan
Meta mở rộng đế chế quảng cáo, Threads là điểm đến tiếp theo
Amazon gia nhập cuộc đua thương mại điện tử giá rẻ với “Amazon Haul”
14 triệu USD đổ vào ePlane, thúc đẩy tương lai taxi bay tại Ấn Độ
Tổ chức ‘Which?’ kiện Apple vì vi phạm luật cạnh tranh, đòi bồi thường 3.8 tỷ USD cho 40 triệu người dùng iCloud
Spotify mở ra cơ hội kiếm tiền hấp dẫn cho nhà sáng tạo podcast video
Microsoft Edge: Kẻ đánh cắp dữ liệu Chrome bí mật
Không để Gmail làm gián đoạn công việc: Giải phóng 15GB ngay bây giờ
Hướng dẫn bảo vệ bản thân sau khi bị rò rỉ dữ liệu
Làn sóng đầu tư vi mạch đổ về Việt Nam giữa bối cảnh chính sách thay đổi tại Trung Quốc
Vụ rò rỉ dữ liệu Zalo: Hơn 100 triệu người dùng bị ảnh hưởng
Amazon chính thức ngừng hỗ trợ Freevee
TikTok và Lemon8: Sự kết hợp bất ngờ giữa hai nền tảng
Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T
TikTok “bắt trend” mua sắm, tích hợp cùng ứng dụng LTK
Elon Musk gia nhập chính phủ? Vai trò mới tại Bộ Hiệu quả Chính phủ
Những yếu tố nào đang khiến Netflix mất đi sự hấp dẫn đối với 70 triệu người dùng?
Grubhub chính thức đổi chủ: Wonder mua lại với giá 650 triệu USD
NASA thúc đẩy tương lai bền vững của ngành hàng không với khoản đầu tư 11.5 triệu đô la
SteelSeries chính thức giới thiệu GameBuds Arctis
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)