AT&T zahlt Hacker 370.000 US-Dollar, um gestohlene Kundendaten zu löschen
AT&T zahlte angeblich einem Hacker rund 370.000 US-Dollar, um gestohlene Kundendaten zu löschen. Ja, du hast richtig gehört. AT&T hat anscheinend den Weg des geringsten Widerstands gewählt und sich dafür entschieden, den Hacker zu bezahlen, anstatt die Polizei einzuschalten oder andere Sicherheitsmaßnahmen zu ergreifen. Das Ganze klingt fast wie ein schlechter Krimi, aber es ist leider die Realität.
Laut einem Bericht von Wired führte AT&T die Verhandlungen über einen Vermittler namens Reddington, der angeblich im Auftrag eines Mitglieds des Hacking-Teams ShinyHunters handelte. Ursprünglich forderte der Hacker eine satte Million US-Dollar, aber AT&T konnte den Betrag auf 370.000 US-Dollar herunterhandeln. Die Zahlung wurde am 17. Mai in Bitcoin geleistet. Ja, auch Hacker akzeptieren mittlerweile Kryptowährungen. Wie fortschrittlich!
Um sicherzustellen, dass die Daten wirklich gelöscht wurden, lieferte der Hacker angeblich ein Video als Beweis. Man stelle sich das mal vor: Der Hacker schickt ein Video, auf dem er die Daten löscht, und AT&T ist zufrieden. Keine Polizei, keine Untersuchung, einfach nur ein Video. Das ist so, als würde man einem Einbrecher Geld geben, damit er das gestohlene Fernsehgerät zurückbringt und dann aufhört, in die Wohnung einzudringen. Na gut, vielleicht ist das keine perfekte Analogie, aber du verstehst, was ich meine.
Aber das ist noch nicht alles. Snowflake behauptet, dass es keine Beweise dafür gibt, dass die Angreifer ihre Plattform gehackt haben, um Ticketmaster anzugreifen. Allerdings stehen die massiven Datenlecks bei Ticketmaster und der Santander Bank in Zusammenhang mit der Cloud-Speicherlösung Snowflake. Wie genau das zusammenhängt, ist noch unklar. Aber es scheint, als ob die Hacker nach dem Angriff auf Ticketmaster ein Skript verwendet haben, um potenziell mehr als 160 Unternehmen gleichzeitig anzugreifen. Wenn man bedenkt, dass Snowflake als hochsicherer Cloud-Speicher beworben wird, ist das eine ziemlich peinliche Angelegenheit.
Reddington, der Vermittler, behauptet übrigens, dass er für seine Rolle in den Verhandlungen von AT&T bezahlt wurde. Er glaubte, dass nach der Lösegeldzahlung die einzige vollständige Kopie der Daten gelöscht wurde, aber dass möglicherweise noch Auszüge im Umlauf sind. Reddington gab auch an, im Namen der Hacker mit mehreren anderen Unternehmen verhandelt zu haben. Das klingt fast so, als ob er eine Art Hacking-Agent ist, der im Auftrag von Verbrechern handelt. Aber wer weiß, vielleicht ist er auch nur ein gut bezahlter IT-Berater. Man kann nie wissen.
Insgesamt ist diese Geschichte ein weiteres Beispiel dafür, wie wichtig es ist, unsere Daten und Systeme richtig zu schützen. Es ist auch eine Erinnerung daran, dass es immer Menschen geben wird, die versuchen, diese Sicherheitsmaßnahmen zu umgehen. Aber hey, vielleicht können wir irgendwann in der Zukunft eine Welt erreichen, in der Unternehmen nicht mehr Lösegeld an Hacker zahlen müssen, um ihre gestohlenen Daten zurückzubekommen. Bis dahin sollten wir alle unsere Passwörter ändern und hoffen, dass unsere Banken und Telekommunikationsunternehmen die Dinge im Griff haben.
Schlagwörter: AT + T + Wired
Wie bewerten Sie den Schreibstil des Artikels?