Luismt94, CC BY-SA 4.0
上周末美国大型电信业者AT&T向当地证券交易委员会(SEC)呈交8-K表单,
使用ID为Reddington的人士也证实有此交易,因为骇客请他当双方谈判的中间人,这名人士收到AT&T支付的费用,他向该媒体提供收款资料证明此事。并指出骇客原本向AT&T索讨100万美元赎金,在讨价还价后以约37万美元的金额达成共识。 骇客也透过这名人士提供AT&T删除窃得资料的影片作为证据,Wired向该电信业者进一步确认是否真有其事,但并未得到回应。究竟骇客是否真的删除手上的资料,也不得而知。 值得留意的是,AT&T很有可能经由Reddington居中协商,而辗转得知资料外泄的情况。 此人透露自己是在今年4月中旬卷入这起事故,先收到住在土耳其的美国骇客John Erin Binns的通知,声称握有他的AT&T通话记录资料,Reddington进行比对之后,确认骇客提供的是真实资料,对方后来向他宣称,手上还有数百万个AT&T客户的通话及简讯文字记录,而这些资料的来源,就是由Snowflake代管、安全性不足的云端储存帐号。 不过,他也提及收取赃款的骇客并非John Erin Binns,而是另有其人。 在得知上述情形之后,Reddington向资安业者Mandiant通报此事,Mandiant再通知AT&T。而AT&T在呈报给美国证券交易所的资料当中,提及得知资料外泄的情况在今年4月,时间点也与Reddington的说法相符。 但近期因Snowflake帐号保护不够安全而遭骇客闯入,导致资料外泄的企业组织,并非只有AT&T。上个月。 针对这些线索,Wired推测,John Erin Binns可能得知自己即将因窃取T-Mobile资料遭到逮捕,才承认AT&T资料外泄事故是他所犯下。