Secondo un rapporto di Wired, AT&T avrebbe pagato circa 370.000 dollari a un hacker per cancellare i dati dei propri clienti rubati durante un attacco informatico avvenuto all'inizio dell'anno. L'hacker avrebbe poi fornito un video come prova della cancellazione dei dati.
AT&T avrebbe negoziato attraverso un intermediario, chiamato Reddington, che agiva per conto di un membro del gruppo di hacker ShinyHunters. L'hacker inizialmente aveva chiesto un riscatto di 1 milione di dollari, ma AT&T è riuscita a contrattare la somma a 370.000 dollari, pagati in bitcoin il 17 maggio, come riporta Wired.
Reddington, pagato da AT&T per il suo ruolo nella negoziazione, ritiene che l'unica copia completa dei dati sia stata eliminata dopo il pagamento del riscatto. Tuttavia, non esclude la possibilità che alcuni estratti dei dati possano ancora circolare online. Reddington avrebbe negoziato per la restituzione dei dati rubati anche con altre aziende.
Permane il dubbio che alcuni dati possano ancora circolare online
Prima che AT&T annunciasse la violazione, era stato riferito che anche Ticketmaster e Santander Bank erano state compromesse, attraverso le credenziali di accesso rubate a un dipendente di Snowflake, una società di cloud storage di terze parti. Wired riporta che, dopo l'attacco a Ticketmaster, gli hacker avrebbero utilizzato uno script per attaccare potenzialmente oltre 160 aziende contemporaneamente.
Questo evento solleva preoccupazioni sull'approccio di pagare gli hacker per la restituzione dei dati rubati. Sebbene AT&T possa aver recuperato i propri dati, non c'è garanzia che questa pratica non incoraggi ulteriori attacchi in futuro.
L'episodio evidenzia la vulnerabilità delle grandi aziende a minacce informatiche sempre più sofisticate e l'urgente necessità di adottare misure di sicurezza più rigorose. L'atto di pagare i cybercriminali per recuperare i dati solleva anche questioni etiche e strategiche, poiché potrebbe incentivare gli hacker a perpetrare altri attacchi simili, sapendo che le vittime sono disposte a pagare per riavere i loro dati.