Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T
15:41 13/11/2024
3 phút đọc
Chính phủ Mỹ vừa cáo buộc Connor Moucka và John Binns là những hacker đã xâm nhập vào hệ thống của AT&T, đánh cắp khoảng 50 tỷ bản ghi cuộc gọi và tin nhắn của khách hàng.
Vào tháng 7, AT&T cho biết các hacker đã đánh cắp hồ sơ điện thoại của “gần như tất cả” khách hàng di động và cố định, cũng như các bản ghi cuộc gọi và tin nhắn văn bản – chẳng hạn như ai đã liên lạc với ai qua điện thoại hoặc tin nhắn – nhưng không phải nội dung của các tin nhắn. Vào thời điểm đó, AT&T cho biết họ sẽ thông báo cho khoảng 110 triệu khách hàng AT&T về vụ vi phạm này và rằng các bản ghi đã bị đánh cắp từ hệ thống của họ được lưu trữ trên Snowflake, một nhà cung cấp dịch vụ đám mây cho phân tích dữ liệu.
Cho đến khi bộ tư pháp Mỹ đưa ra cáo trạng chống lại hai hacker, được đệ trình vào chủ nhật, tổng số bản ghi khách hàng AT&T bị đánh cắp vẫn chưa được biết.
Tài liệu không đề cập đến AT&T. Thay vào đó, nó đề cập đến “nạn nhân-2”, mô tả nó là “một công ty viễn thông lớn tại Hoa Kỳ” đã bị xâm phạm vào khoảng ngày 14 tháng 4. Khi AT&T trước đó xác nhận rằng họ đã bị xâm phạm, họ cho biết công ty đã biết về vụ hack vào ngày 19 tháng 4. Điều này có nghĩa là cả mô tả về loại công ty nạn nhân-2 là gì và ngày tháng của vụ vi phạm của nó đều phù hợp với những gì AT&T đã công khai tiết lộ, khiến nó gần như chắc chắn rằng nạn nhân-2 thực sự là AT&T.
Tóm lại, theo cáo trạng, Moucka và Binns đã truy cập “hàng tỷ bản ghi khách hàng nhạy cảm” và đã thành công trong việc tống tiền ít nhất ba nạn nhân với số tiền ít nhất 36 bitcoin (khoảng 2,5 triệu đô la khi các nạn nhân trả) trong khoảng thời gian gần một năm, từ khoảng tháng 11 năm 2023 đến ngày 10 tháng 10 năm nay.
Các công tố viên cho biết Moucka, người sống ở Canada, còn được biết đến trực tuyến với tên “judische”, “catist”, “waif” và “cllyels”, và Binns, người sống ở Thổ Nhĩ Kỳ, được biết đến với tên “irdev” và “j_irdev1337”. Moucka đã bị bắt tại Canada vào tuần trước. Binns trước đó đã bị bắt tại Thổ Nhĩ Kỳ, theo 404 Media.
Vào tháng 8, Binns đã thừa nhận trách nhiệm về vụ vi phạm AT&T với The Wall Street Journal. Moucka, thông qua biệt danh “Judische” của mình, đã nói với 404 Media rằng anh ta nghĩ mình sẽ sớm bị bắt.
AT&T chỉ là một trong số nhiều nạn nhân bị đánh cắp dữ liệu nhạy cảm từ các trường hợp Snowflake của họ. Trong những tháng qua, các hacker cũng đã đột nhập vào Santander Bank, Ticketmaster và khoảng 165 khách hàng doanh nghiệp khác. Tất cả các công ty này đều sử dụng Snowflake.
Các công tố viên cáo buộc rằng bằng cách đột nhập vào các trường hợp Snowflake của các công ty nạn nhân, các hacker đã đánh cắp một lượng lớn dữ liệu cá nhân và doanh nghiệp nhạy cảm, bao gồm số an sinh xã hội, số giấy phép lái xe, số hộ chiếu và thông tin ngân hàng, khiến các vụ vi phạm liên quan đến Snowflake trở thành một số vụ tấn công mạng tồi tệ nhất trong năm. Trong một số trường hợp, các hacker cũng yêu cầu nạn nhân trả tiền chuộc bằng cách đe dọa họ sẽ rò rỉ thông tin bị đánh cắp, những mối đe dọa mà họ đã thực hiện theo thời gian.
Trước đây đã báo cáo rằng AT&T đã trả cho một hacker 370.000 đô la trong một nỗ lực để khiến họ xóa các bản ghi bị đánh cắp. Các công tố viên cho biết trong cáo trạng rằng nạn nhân-2 đã trả tiền chuộc cho các hacker.
Tin tài trợ
-
Tài trợKhoa học
Cuối cùng cũng có ứng dụng cho phép sửa bài đăng Bluesky trên iPhone và Mac
Với hơn 24 triệu người dùng, Bluesky đang nổi lên như một đối thủ đáng gờm của X (Twitter). Tuy nhiên, ứng dụng và giao diện web của Bluesky vẫn còn thiếu nhiều tính năng hữu ích so với các nền tảng mạng xã hội khác. Skeets, ứng dụng dành cho iPhone, iPad và Mac […] -
Tài trợKhám phá
Biến máy Mac thành “cây thông Noel” với ứng dụng Festivitas
Bạn đang muốn hòa mình vào không khí lễ hội nhưng vẫn còn bận rộn với công việc? Ứng dụng macOS mới Festivitas sẽ giúp bạn trang trí màn hình máy tính Mac với những dây đèn lấp lánh, được treo từ thanh menu và chiếu sáng dock của bạn. Ý tưởng thú vị này […] -
Tài trợMobile
Realme 14x: Smartphone tầm trung với nhiều tính năng mới
Realme tiếp tục phát huy chiến lược ra mắt các mẫu smartphone tầm trung với việc chuẩn bị giới thiệu Realme 14x trong thời gian tới. Mặc dù chưa có thông báo chính thức từ hãng, một số thông tin và hình ảnh rò rỉ đã tiết lộ những đặc điểm đáng chú ý của […] -
Tài trợAI
Android tích hợp AI vào tính năng chia sẻ file, trợ năng như thế nào?
Google vừa công bố một loạt tính năng AI mới cho hệ sinh thái Android, tập trung vào khả năng truy cập, cá nhân hóa và tích hợp ứng dụng. Nâng cao trải nghiệm người dùng Phụ đề biểu cảm (Expressive Captions): Tự động tạo phụ đề nắm bắt cảm xúc và cường độ của […]
Bài viết liên quan
Cuối cùng cũng có ứng dụng cho phép sửa bài đăng Bluesky trên iPhone và Mac
Biến máy Mac thành “cây thông Noel” với ứng dụng Festivitas
Realme 14x: Smartphone tầm trung với nhiều tính năng mới
OPPO Pad 3: Lựa chọn đáng giá trong phân khúc tablet tầm trung
Trải nghiệm game giả lập đỉnh cao cùng Antec Core Micro
Hero M5 Ultra: Đồng hồ thông minh hỗ trợ giấc ngủ và sức khỏe
Điều khiển nhiệt độ dễ dàng với thermostat Meross
Ulefone Armor Mini 20: Smartphone siêu bền trong mọi môi trường
NYXI Flexi Game Controller: Tùy chỉnh linh hoạt cho game thủ
Meta “lột xác” Llama, bất ngờ với những cải tiến vượt bậc
Bí ẩn bùa hộ mệnh Ai Cập cổ 3.500 năm tuổi
Bê tông siêu bền 30%: Phát minh đột phá từ Đại học Purdue
Smartwatch mới của OnePlus: Những nâng cấp đáng mong đợi
Tính năng mới trên Google Pixel giúp kiểm soát nhiệt độ
iFixit bán linh kiện Xbox chính hãng: Tự sửa chữa không còn là nỗi lo!
iGenius và Nvidia: “Cặp đôi hoàn hảo” tạo nên bước đột phá trong lĩnh vực AI?
Backbone One – Trải nghiệm chơi game console trên điện thoại, giá chỉ từ 7.5K Rs
Lấy dấu vân tay tài xế: Uber đối mặt với quy định mới tại California?
AF 35mm F1.4 P: Ống kính nhỏ gọn với hiệu suất vượt trội
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)