AT&T supuestamente pagó alrededor de $370,000 a un hacker para eliminar los datos de clientes que fueron robados como parte de una ola de piratería a principios de este año, según un informe reciente de Wired.
Según el informe, AT&T llevó a cabo las negociaciones a través de un intermediario conocido como Reddington, en representación de un miembro del grupo de piratería ShinyHunters. Inicialmente, el hacker solicitó $1 millón, pero AT&T logró reducir la suma, pagando finalmente en bitcoins el 17 de mayo.
Reddington, quien fue compensado por su papel en las negociaciones, indicó que cree que la única copia completa de los datos fue eliminada tras el pago del rescate por parte de AT&T. Sin embargo, advirtió que podrían existir extractos de los datos en circulación. Además, se reporta que Reddington ha negociado con varias otras compañías en nombre de los hackers.
Antes de que AT&T revelara la violación, se informó que otras entidades como Ticketmaster y el Banco Santander también fueron comprometidos a través de credenciales de inicio de sesión robadas de un empleado de la empresa de almacenamiento en la nube Snowflake. Según Wired, los hackers utilizaron un script para atacar simultáneamente a más de 160 empresas después del incidente con Ticketmaster.
Este incidente subraya la creciente amenaza de la ciberseguridad y la importancia de robustecer las medidas de protección de datos en empresas de alto perfil como AT&T.
