Geçtiğimiz haftalarda 110 milyondan fazla kullanıcının çağrı ve mesaj kayıtlarının çalındığı büyük veri ihlaliyle gündeme gelen AT&T, şimdi de hacker’lara fidye ödediği haberiyle teknoloji dünyasını sarsmaya devam ediyor.
Wired’ın haberine göre, AT&T çalınan verilerin silinmesi karşılığında hacker’lardan biriyle 370 bin dolarlık bir fidye anlaşması yaptı. Başlangıçta 1 milyon dolar değerinde Bitcoin talep eden hacker, görüşmeler sonucunda fiyatı düşürmeyi kabul etti. Anlaşmanın bir parçası olarak şirket hacker’dan verileri sildiğine dair video göndermesini de istedi. İşleme aracılık eden bir güvenlik araştırmacısı fidyenin Mayıs ayında ödendiğini ve verilerin silindiğini doğruladı.
Saldırının arkasındaki grubun, daha önce de birçok şirketten veri çalmakla suçlanan ShinyHunters olduğu belirtiliyor. ShinyHunters, çalınan verileri genellikle açık bir şekilde yayınlamakla tehdit ederek şirketlerden fidye talep etmesiyle biliniyor.
AT&T, verilere üçüncü parti bulut platformu Snowflake’deki bir güvenlik açığı aracılığıyla erişildiğini açıkladı. Aynı platform daha önce de diğer şirketlere yönelik siber saldırılarda kullanılmıştı. Her ne kadar AT&T yetkilileri güvenlik açığını kapattıklarını ve kullanıcı verilerini korumak için gerekli önlemleri aldıklarını söylese de bu olayın büyük bir güven sarsıntısına yol açtığı bir gerçek.
Fidye ödeyerek saldırganları ödüllendirmek yerine güvenlik önlemlerine daha fazla yatırım yapmaları gerektiği yönündeki eleştirilere maruz kalan AT&T’nin, bu olayın ardından itibarını yeniden kazanmak için zorlu bir süreçten geçeceği aşikar.
