Pada tanggal 15 Juli 2024, terungkap bahwa AT&T, salah satu raksasa telekomunikasi Amerika, telah membayar tebusan sebesar $370.000 untuk mencegah data yang dicuri dibocorkan ke publik. Insiden ini bermula ketika seorang peretas mengklaim bertanggung jawab atas insiden siber AT&T tersebut. Peretas tersebut menyatakan bahwa perusahaan telah membayar tebusan untuk memastikan data yang dicuri akan dihapus.
.
AT&T mengungkapkan insiden baru pada hari Jumat, yang mengakibatkan catatan panggilan telepon dan pesan teks milik sekitar 110 juta orang telah dicuri. Data yang dicuri berasal dari database yang dihosting di platform cloud Snowflake. Perusahaan tersebut mengetahui klaim peretas tentang pencurian log panggilan pada 19 April 2024 dan segera mengaktifkan prosedur tanggapan insiden dengan bantuan ahli keamanan siber eksternal. AT&T juga segera melapor ke penegak hukum, dan Departemen Kehakiman AS untuk mengizinkan AT&T untuk menunda insiden tersebut diumumkan ke publik.
.
Data yang dicuri tidak mengandung konten panggilan atau teks, nomor Jaminan Sosial, tanggal lahir, atau informasi pribadi lainnya. Namun, data yang dicuri adalah beberapa log panggilan dan pesan teks, memungkinkan peretas untuk mengorelasikannya dengan informasi pihak ketiga, yang berpotensi mengidentifikasi pengguna pelanggan.
.
AT&T pertama kali melaporkan bahwa mereka membayar tebusan sebesar 5.7 Bitcoin (sekitar $370.000 pada saat transaksi) pada bulan Mei untuk mencegah data yang dicuri di bocorkan ke publik. Insiden ini menyoroti risiko keamanan siber yang terus berkembang dan pentingnya melindungi data pribadi, perusahaan dan organisasi dari ancaman serupa di masa depan.
Sumber : Security Affairs
.
AT&T mengungkapkan insiden baru pada hari Jumat, yang mengakibatkan catatan panggilan telepon dan pesan teks milik sekitar 110 juta orang telah dicuri. Data yang dicuri berasal dari database yang dihosting di platform cloud Snowflake. Perusahaan tersebut mengetahui klaim peretas tentang pencurian log panggilan pada 19 April 2024 dan segera mengaktifkan prosedur tanggapan insiden dengan bantuan ahli keamanan siber eksternal. AT&T juga segera melapor ke penegak hukum, dan Departemen Kehakiman AS untuk mengizinkan AT&T untuk menunda insiden tersebut diumumkan ke publik.
.
Data yang dicuri tidak mengandung konten panggilan atau teks, nomor Jaminan Sosial, tanggal lahir, atau informasi pribadi lainnya. Namun, data yang dicuri adalah beberapa log panggilan dan pesan teks, memungkinkan peretas untuk mengorelasikannya dengan informasi pihak ketiga, yang berpotensi mengidentifikasi pengguna pelanggan.
.
AT&T pertama kali melaporkan bahwa mereka membayar tebusan sebesar 5.7 Bitcoin (sekitar $370.000 pada saat transaksi) pada bulan Mei untuk mencegah data yang dicuri di bocorkan ke publik. Insiden ini menyoroti risiko keamanan siber yang terus berkembang dan pentingnya melindungi data pribadi, perusahaan dan organisasi dari ancaman serupa di masa depan.
Sumber : Security Affairs