На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
Представители AT&T сообщили СМИ, что уже проводят расследование, но в компании полагают, что опубликованные данные представляют собой лишь переработка старой утечки.
«Киберпреступники нередко используют раскрытые ранее данные для получения финансовой выгоды. Нам только что стало известно о том, что данные AT&T продаются на форумах в даркнете, и мы проводим полное расследование», — заявляют в компании.
Как сообщило издание HackRead, данные клиентов AT&T были опубликованы на популярном русскоязычном хак-форуме. Злоумышленник заявил, что информация была похищена еще во время атаки 2024 года, когда данные множества компаний были украдены из БД Snowflake. Напомним, что тогда оказались раскрыты журналы звонков 109 миллионов пользователей AT&T.
«Изначально это одна из БД из атаки Snowflake. Это моя резервная копия, которую я создал, и из которой удалены фиктивные номера, типа 00000 (я думаю, федеральные агенты...?), и я также расшифровал SSN [номера социального страхования] и DOB [даты рождения]», — пишет автор сообщения на форуме.
Журналисты издания BleepingComputer изучили опубликованный дамп и утверждают, что на самом деле эти данные были получены в результате взлома AT&T еще в 2021 году группировкой ShinyHunters, которая в итоге пыталась продать информацию за 200 000 долларов.
Три года спустя, в марте 2024 года, другой злоумышленник бесплатно опубликовал все украденные у AT&T данные, заявив, что они получены в результате взлома компании в 2021 году, который осуществили ShinyHunters.
Этот дамп включал имена, адреса, номера мобильных телефонов, зашифрованные даты рождения, зашифрованные номера социального страхования и другую внутреннюю информацию об абонентах. Также утечка содержала отдельные файлы, которые помогали сопоставить зашифрованные номера социального страхования и даты рождения с незашифрованными текстовыми строками.
Тогда представители AT&T сперва отрицали, что данные принадлежат их клиентам, однако в итоге в компании все же подтвердили утечку и сообщили, что она затронула 73 млн человек.
Изучив новый дамп, исследователи BleepingComputer пришли к выводу, что это те же данные, уже опубликованные в 2024 году, но очищенные от внутренних записей AT&T, а также содержащие незашифрованные номера социального страхования и даты рождения для каждого клиента.
Суммарно утечка содержит 88 320 017 строк, но после удаления дубликатов количество уникальных записей сократилось до 86 017 088. Дальнейшая обработка данных показала, что дамп насчитывает 48 896 044 уникальных телефонных номера с соответствующей информацией о клиенте.
Издание подчеркивает, что дамп не имеет никакого отношения к атакам на Snowflake и связанным с ними инцидентам.
