AT&T’nin çalınan alan kişi verilerini silmesi için sızıntıyı gerçekleştiren hacker’a 370 bin dolardan fazla para ödediği bildirildi. Kısaca en azından AT&T o şekilde umuyor… Vakalar sıradışı bir halde gelişti ve anlaşılan fidyenin, ihlale hakikaten sebep olanlara gitmemiş olma ihtimali de mevcut! Geçen Cuma AT&T, Nisan ayında meydana gelen bir veri ihlali sonucunda “neredeyse tüm müşterilerinin” -telefon numaraları ve meydana getirilen arama sayısı da dahil olmak üzere- arama ve bildiri kayıtlarının ifşa bulunduğunu deklare etti.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda o zamandan beri siber güvenlik önlemlerini artırdığını ve vakası araştırmak için kolluk güçleriyle beraber çalıştığını belirtti.
Editörün notu: Şu detay oldukça mühim; AT&T, söz mevzusu verilerin 1 Mayıs-31 Ekim 2022 tarihleri içinde ve 2 Ocak 2023 tarihindeki verileri içerdiğini dile getiriyor. Bununla birlikte ihlalde mesajların ve konuşmaların içerikleri yer almıyor. Bunun yanında kişilerin toplumsal güvenlik numaraları, doğum tarihleri ve kimliklerini açığa çıkaracak öteki kişisel detayları de veri setinde mevcut değil.
Görünüşe gore AT&T’nin hack sonrası yapmış olduğu tek fiil SEC’ye başvurmak olmamış! Wired’ın aktardığına gore şirket Mayıs ortasında ShinyHunters hack grubunun bir üyesine 5.7 bitcoin fidye ödemiş. Bu da işlem evveliyatına bakarak kabaca bir fiyat vermek gerekirse 373 bin doların birazcık üstünde bir miktara denk geliyor.
Bu ödeme karşılığında hacker çalınan verileri, saklandığı bulut sunucusundan silmiş ve bunun yapıldığına dair bir video kanıt sunmuş.
Sadece normal olarak saldırıdan etkilenen milyonlarca insanoğlunun tamamen kurtulduğunun bir garantisi yok zira dijital veriler kolayca kopyalanabilir. AT&T ile hacker arasındaki müzakereleri yürüttüğünü ifade eden güvenlik araştırmacısı, Wired’a yapmış olduğu açıklamada veri setinin tek tam kopyasının silindiğine inanmaktan başka bir çareleri olmadığını dile getiriyor.
AT&T saldırısından kim görevli?
Ek olarak, ilk ihlalden tam olarak kimin görevli olduğuna dair devam eden bir sorun de mevcut. Wired’a konuşan fidyeyi alan şahıs, 2021’deki T-Mobile sızıntısını gerçekleştirdiği iddiasıyla bu senenin başlarında Türkiye’de tutuklanan hacker John Binns’i işaret ediyor.
Binns’in AT&T’ye yönelik saldırıyla bağlantısı olduğu hemen hemen resmi olarak doğrulanmadı sadece firmanın SEC’e yapmış olduğu başvuruda vakaya karışan minimum bir kişinin tutuklandığı belirtiliyor. 404 Media da ek olarak Binns’in AT&T ihlaliyle bağlantılı bulunduğunu bildirmekte.
Söz mevzusu hacker, Binns’in verileri ekipteki öteki hacker’lara böldüğünü ve yakalanmasaydı AT&T’nin kendisinden ziyade Binns’le iletişime geçmek durumunda kalacağını iddia etti. Ek olarak hacker başlangıçta 1 milyon dolar talep ettiklerini de dile getirmekte. Sonucunda daha düşük bir miktarı kabul ettiler. Sonrasında parayı alan bilgisayar korsanı Binns’in verileri depoladığı bulut sunucusuna erişti ve silme işlemini gerçekleştirmiş oldu.
Fidyeyi alan hacker’ın AT&T ihlalinde direkt yer alıp almadığı mevzusunda sual işaretleri şu şekilde dursun, hacker grubu ShinyHunters son zamanlarda bazı yüksek profilli saldırıların arkasında yer almaktaydı. Bu yılın başlarında Ticketmaster’ı hack’lediler ve 8 milyon dolar fidye talep ettiler. İddialara gore sızıntıya uğratılan veriler, Taylor Swift’in Eras Tour’u için bilet alan ortalama 440 bin kullanıcının verileriydi. ShinyHunters, Ticketmaster’ın çatı şirketi Live Nation’ın kendilerine 1 milyon dolar teklif ettiğini iddia ediyor sadece şirket bu iddiayı yalanlamakta.
Ticketmaster ve AT&T saldırıları, şirketlerin müşterisi olduğu üçüncü parti bulut depolama sağlayıcısı Snowflake’e meydana getirilen saldırıyla ilişkilendiriliyor.
Ve fakat anlaşılan AT&T, Snowflake olmadan kendi kendine de verilerini güvende tutmakta zorlanıyor zira Mart ayındaki bir başka sızıntıda, kullananların toplumsal güvenlik numaraları ve şifrelenmiş parolaları da dahil olmak suretiyle ortalama 73 milyon mevcut ve eski AT&T müşterisinin verileri ifşa edilmişti…
Amanda Yeo, Mashable’da editör / Metin Aktaşoğlu tarafınca yerelleştirildi
