7 月 12 日消息，AT&T 當(dāng)?shù)貢r間周五宣布，黑客入侵了第三方云平臺，并獲取了大量客戶數(shù)據(jù)，包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。

除此之外，部分被盜數(shù)據(jù)還包括少量未指定數(shù)量的客戶在 2023 年 1 月 2 日之后產(chǎn)生的新記錄，以及依賴 AT&T 網(wǎng)絡(luò)的其他運營商的客戶的通話記錄；其中一些記錄包含與通話和短信關(guān)聯(lián)的基站識別號，可用于大致確定通話或短信的發(fā)送位置。

AT&T 表示，這些數(shù)據(jù)中不包含任何通話或短信的內(nèi)容或其時間戳，它也沒有任何社會安全號碼、出生日期或其他個人身份信息之類的詳細信息。

AT&T 表示，該公司于 4 月 19 日意識到數(shù)據(jù)泄露，并確認此次事件與 3 月份發(fā)生的一起較早的安全事件無關(guān)。

該公司表示，他們目前不認為這些數(shù)據(jù)已公開，并正在繼續(xù)與執(zhí)法部門合作以識別和逮捕相關(guān)人員。截至發(fā)稿，AT&T 確認至少已有一人被逮捕。

來自事件響應(yīng)公司 Mandiant 的網(wǎng)絡(luò)安全研究人員表示，該黑客組織主要位于美國，其成員的動機主要是財務(wù)利益。

《連線》雜志報道稱，AT&T 向一名黑客支付了約 37 萬美元（注：當(dāng)前約 269.4 萬元人民幣），以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù)。

據(jù)此前報道，AT&T 上周宣布，黑客入侵了第三方云平臺，并獲取了大量客戶數(shù)據(jù)，包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。

報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判，該中間人代表 ShinyHunters 黑客組織的一名成員行事。

黑客最初要求 100 萬美元（當(dāng)前約 728.2 萬元人民幣），經(jīng)過談判 AT&T 最終支付了不到 40 萬美元，這名黑客隨后提供了一段大約七分鐘的視頻，證明他們已經(jīng)刪除了這些數(shù)據(jù)。

AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金，美國聯(lián)邦調(diào)查局和司法部也拒絕對該消息發(fā)表評論。

AT&T 擁有近 1.15 億客戶，美國聯(lián)邦執(zhí)法部門表示，該事件可能會危及國家安全或公共安全。