上周五传出消息称,美国电话电报公司(AT&T)在今年5月遭遇黑客攻击,攻击者成功获取了大量详细的通话和短信记录,影响了该公司数千万客户的“几乎所有”用户。《连线》杂志报道,AT&T意识到这些数据的高度敏感性,显然向黑客团队的一名成员支付了超过37万美元,要求他们删除这些数据,并提供视频证据。
《连线》杂志进一步解释,这笔赎金是在5月中旬通过一个代表ShinyHunters国际黑客组织的中介进行的。最初的赎金要求为100万美元,但AT&T通过谈判将金额成功降至约37万美元,这一数额以比特币支付,因为比特币的可追溯性相对较低。《连线》杂志还提到,AT&T为中介在谈判中所扮演的角色支付了额外费用。中介确认,AT&T的数据据称已被删除,但警告称,部分信息仍可能在网络上流传,这意味着AT&T的困境并未完全结束。
被盗的数据包括用户拨打和接收的电话号码、通话时长以及通话和短信的总数,这些数据均发生在2022年5月至10月之间。科技博客TechCrunch报道,尽管AT&T强调被盗数据不包含任何泄露的通话或短信内容,但这些档案仍然包含用户手机使用习惯的重要信息,对某些用户而言,这些数据可能涉及个人或职业的敏感信息。
值得注意的是,这次数据泄露是通过AT&T使用的名为雪花的云数据服务提供商发生的,该公司的服务器此前曾遭到黑客攻击。著名数据安全专家布莱恩·克雷布斯(Brian Krebs)在一篇博客中指出,AT&T及其他公司的黑客攻击之所以频繁,是因为“恶意黑客发现,许多大型企业已经将大量有价值和敏感的客户数据上传到雪花的服务器上。”他补充说,黑客能够访问这些数据,因为他们“只需一个用户名和密码”即可获得保护。克雷布斯还指出,这次黑客攻击的持续影响实际上在于AT&T,他对此感到困惑的是,“为什么如此多的大公司认为在如此薄弱的安全保护下存储如此多敏感的客户数据是可以接受的。”
类似的勒索软件攻击正在增加,尽管小型企业可以采取一些措施来保护自己免受黑客攻击,但这种攻击对小型企业的影响可能远比大型企业严重。例如,37万美元对AT&T来说只是小数目,但对于一家小型公司而言,这笔钱可能会导致其陷入困境——而且数据显示,大多数企业在勒索软件攻击中难以生存。
然而,在这种情况下,您的公司可以从如何不存储重要数据中吸取一些教训。首先,确保您清楚为什么要存档公司数据:AT&T正面临着为何要长期存储敏感通话数据的质疑。其次,如果您使用第三方公司来处理任何业务流程,务必评估其安全声誉。最后,确保员工了解黑客攻击、网络钓鱼威胁、加密等安全防护措施,以及良好的登录和密码习惯——让黑客从一开始就更难进入公司的档案。
本文来自作者[svs]投稿,不代表立场,如若转载,请注明出处:http://wengdou.cn/post/7274.html
评论列表(4条)
我是的签约作者“svs”!
希望本篇文章《AT&T付钱给勒索软件集团删除被盗记录》能对你有所帮助!
本站[]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 上周五传出消息称,美国电话电报公司(AT&T)在今年5月遭遇黑客攻击,攻击者成功获取了大量详细的通话和短信记录,影响了该公司数千万客户的“几乎所...