上周五有消息称,今年5月,电信巨头美国电话电报公司(AT&T)遭到黑客攻击,恶意编码人员获得了大量详细的通话和短信记录。这次攻击影响了该公司数千万客户的“几乎所有”用户。《连线》杂志报道,AT&T意识到这些数据的惊人敏感性,显然向黑客团队的一名成员支付了37万多美元,要求他们删除这些文件,并以视频的形式提供证据。
《连线》杂志解释说,这笔付款发生在5月中旬,是通过一个代表ShinyHunters国际黑客组织的中间人进行的。赎金最初设定为100万美元,但AT&T成功地通过谈判将总额降至37万美元左右,相当于比特币的价值——一些不法分子使用比特币,因为它的可追溯性相对较差。《连线》杂志称,AT&T也为他们在谈判中扮演的角色支付了费用。中间人证实,AT&T的数据据信已被删除,但警告称,部分信息仍可能在网上出现,这意味着AT&T的噩梦并非100%可以证实的结束。
从AT&T的档案中窃取的数据包括用户拨打的电话号码、用户发短信的电话号码、通话持续的时间以及通话和短信的总数——所有这些数据都发生在2022年5月至10月之间。据科技博客TechCrunch报道,尽管AT&T强调被盗数据不包含任何有关泄露电话或短信内容的信息,但这些档案仍然包含有关用户使用手机习惯的重要数据,对一些用户来说,这些数据可能涉及个人或职业敏感。
重要的是,这次泄露是通过AT&T使用名为雪花的云数据提供商发生的,该公司的服务器此前曾成为黑客的目标。著名数据安全专家布莱恩·克雷布斯(Brian Krebs)在一篇博客文章中指出,美国电话电报公司(AT&T)和其他公司的黑客攻击之所以成为可能,是因为“恶意黑客发现,许多大公司已经将大量有价值和敏感的客户数据上传到雪花服务器上。”他补充说,黑客可以访问这些数据,因为他们“只需要一个用户名和密码”就能得到保护。克雷布斯还指出,这次黑客攻击的持续影响实际上在于AT&T——他感到困惑的是,“为什么这么多大公司坚持认为,在如此少的安全保护下存储如此多敏感的客户数据,在某种程度上是可以接受的。”
像这样的勒索软件攻击正在增加,尽管小型企业可以采取一些措施来保护自己免受黑客攻击,但这种黑客攻击的影响可能比大型企业严重得多。例如,37万美元对美国电话电报公司(AT&T)来说只是小钱,但这笔钱可能会让一家规模较小的公司陷入瘫痪——而且备份数据显示,大多数企业都无法在勒索软件攻击中幸存下来。
然而,在这种情况下,您的公司绝对可以从如何不存储重要数据中学到一两件事。首先,确保您首先知道为什么要将公司数据存档:AT&T正面临着为什么要长时间存储敏感通话数据的质疑。其次,如果您使用第三方公司来帮助处理任何业务流程,则需要评估其安全性声誉。最后,确保你的员工了解黑客攻击或网络钓鱼威胁、加密等安全保护措施,以及良好的登录和密码习惯——让黑客从一开始就更难进入你公司的档案。
本文来自作者[含寒]投稿,不代表飞流互动立场,如若转载,请注明出处:https://www.exlove.cn/wiki/202505-586.html
评论列表(4条)
我是飞流互动的签约作者“含寒”!
希望本篇文章《AT&T向勒索软件团伙支付费用以清除被盗数据》能对你有所帮助!
本站[飞流互动]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:上周五有消息称,今年5月,电信巨头美国电话电报公司(AT&T)遭到黑客攻击,恶意编码人员获得了大量详细的通话和短信记录。这次攻击影响了该公司数千万客户...