Según el informe, AT&T llevó a cabo las negociaciones a través de un intermediario conocido como Reddington, en representación de un miembro del grupo de piratería ShinyHunters. Inicialmente, el hacker solicitó $1 millón, pero AT&T logró reducir la suma, pagando finalmente en bitcoins el 17 de mayo.

Reddington, quien fue compensado por su papel en las negociaciones, indicó que cree que la única copia completa de los datos fue eliminada tras el pago del rescate por parte de AT&T. Sin embargo, advirtió que podrían existir extractos de los datos en circulación. Además, se reporta que Reddington ha negociado con varias otras compañías en nombre de los hackers.

Antes de que AT&T revelara la violación, se informó que otras entidades como Ticketmaster y el Banco Santander también fueron comprometidos a través de credenciales de inicio de sesión robadas de un empleado de la empresa de almacenamiento en la nube Snowflake. Según Wired, los hackers utilizaron un script para atacar simultáneamente a más de 160 empresas después del incidente con Ticketmaster.

Este incidente subraya la creciente amenaza de la ciberseguridad y la importancia de robustecer las medidas de protección de datos en empresas de alto perfil como AT&T.

The post AT&T Pagó $370,000 a un Hacker para Eliminar Datos de Clientes Robados appeared first on TecnoFuturo24.

Una investigación de la firma de ciberseguridad Hudson Rock revela que un actor malintencionado obtuvo acceso a las cuentas de Ticketmaster y Santander mediante el uso de credenciales robadas de un empleado de Snowflake. Se estima que la brecha de Ticketmaster podría afectar hasta 560 millones de usuarios.

Según Hudson Rock, el hacker eludió la autenticación de Okta utilizando estas credenciales y generó tokens de sesión para acceder a información sensible de Snowflake. Además de Ticketmaster y Santander, se sugiere que el hacker podría haber comprometido a cientos de otros clientes de Snowflake, incluyendo marcas prominentes como AT&T, HP, Instacart, DoorDash, NBCUniversal y Mastercard.

El presunto grupo de piratas informáticos, ShinyHunters, intentó vender los datos de Ticketmaster por $500,000 en la web oscura. También se atribuyeron la responsabilidad de la brecha de Santander y ofrecieron información de más de 30 millones de clientes en venta.

A pesar de las disputas de Snowflake, Hudson Rock afirma que hubo un aumento de actividad de amenazas relacionadas con accesos no autorizados desde mediados de abril de 2024. El malware tracker vx-underground sugiere que los datos filtrados son legítimos, incluyendo información personal como nombres completos, correos electrónicos, direcciones y números de teléfono, junto con números de tarjetas de crédito cifrados.

Santander confirmó que cierta información de clientes en Chile, España y Uruguay fue accedida. A pesar de las solicitudes de comentarios, Ticketmaster y Santander no han respondido hasta el momento.

La confirmación de la brecha de datos por parte de Live Nation subraya la gravedad del incidente, destacando la importancia de la seguridad en línea y la protección de datos confidenciales.

The post Brechas de datos masivas de Ticketmaster y Santander relacionadas con el almacenamiento en la nube de Snowflake appeared first on TecnoFuturo24.