Hackers εκμεταλλεύονται παλιά παραβίαση δεδομένων της AT&T

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Hackers εκμεταλλεύονται παλιά παραβίαση δεδομένων της AT&T
https://www.secnews.gr/650322/hackers-ekmetalleuontai-parabiasi-dedomenon-att/
Jun 6th 2025, 10:31
by Digital Fortress

Αντιμέτωπη με νέες δυσκολίες έρχεται η AT&T, καθώς hackers φαίνεται να εκμεταλλεύονται ξανά τη μεγάλη παραβίαση δεδομένων του 2021, η οποία είχε επηρεάσει περίπου 70 εκατομμύρια πελάτες. Αυτή τη φορά, οι επιτιθέμενοι δεν περιορίστηκαν στην απλή αναδημοσίευση των δεδομένων. Αντιθέτως, συνδύασαν διασκορπισμένα αρχεία ώστε να συνδέσουν άμεσα αριθμούς κοινωνικής ασφάλισης (SSN) και ημερομηνίες γέννησης με μεμονωμένους χρήστες, αυξάνοντας σημαντικά τον κίνδυνο ταυτοποίησης και εκμετάλλευσης.


Η AT&T επιβεβαίωσε στο BleepingComputer ότι ερευνά την υπόθεση, σημειώνοντας πως τα στοιχεία φαίνεται να προέρχονται από την γνωστή παραβίαση του 2021, αλλά έχουν ανασυσκευαστεί για να αποκτήσουν νέα χρησιμότητα για τους κυβερνοεγκληματίες.
Δείτε επίσης: Η Lee Enterprises αναφέρει ότι 40.000 άτομα επλήγησαν από παραβίαση
«Δεν είναι ασυνήθιστο οι εγκληματίες του κυβερνοχώρου να επαναχρησιμοποιούν παλαιότερα δεδομένα για οικονομικό όφελος. Μόλις μάθαμε για ισχυρισμούς ότι δεδομένα της AT&T διατίθενται προς πώληση σε φόρουμ του dark web και διεξάγουμε πλήρη έρευνα», ανέφερε εκπρόσωπος της AT&T.
Σύμφωνα με το HackRead, τα δεδομένα δημοσιεύθηκαν πρόσφατα σε ρωσόφωνο hacking φόρουμ. Ο επιτιθέμενος ισχυρίστηκε πως τα δεδομένα σχετίζονται με τη νεότερη παραβίαση "AT&T Snowflake" του 2024, στην οποία διέρρευσαν αρχεία κλήσεων από 109 εκατομμύρια χρήστες.
Στην ανάρτηση, ο hacker ισχυρίζεται ότι έχει «καθαρίσει» τα δεδομένα από ψεύτικους αριθμούς και έχει αποκρυπτογραφήσει ευαίσθητα προσωπικά στοιχεία, όπως SSN και ημερομηνίες γέννησης, προσθέτοντας ότι τα στοιχεία προήλθαν από «αντίγραφο ασφαλείας» που είχε διατηρήσει.
Ωστόσο, σύμφωνα με ανάλυση του BleepingComputer, η εκτεθειμένη βάση δεδομένων δεν προέρχεται από την παραβίαση Snowflake, αλλά από την αρχική παραβίαση του 2021 που είχε αποδοθεί στην ομάδα ShinyHunters (τότε οι hackers είχαν προσπαθήσει να πουλήσουν τα δεδομένα έναντι 200.000 δολαρίων).
Δείτε επίσης: Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
Το 2024, νέος φορέας απειλών διέρρευσε δωρεάν τα ίδια δεδομένα, αναφέροντας πως προέρχονται από την παραβίαση των ShinyHunters και φέρνοντας ξανά στην επιφάνεια προσωπικά δεδομένα εκατομμυρίων Αμερικανών. Τα εκτεθειμένα αρχεία περιελάμβαναν ονόματα, διευθύνσεις, αριθμούς κινητών τηλεφώνων, καθώς και κρυπτογραφημένες ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης (SSN). Ωστόσο, αυτή τη φορά, οι hackers προχώρησαν ένα βήμα παραπέρα: συνδύασαν ξεχωριστά αρχεία ώστε να αποκαλύψουν τα κρυπτογραφημένα στοιχεία, δημιουργώντας πλήρη προφίλ ταυτοποίησης.
Η AT&T, αν και αρχικά είχε αρνηθεί ότι τα δεδομένα της είχαν παραβιαστεί, τελικά επιβεβαίωσε ότι η διαρροή του 2021 επηρέασε 73 εκατομμύρια πελάτες.


Σύμφωνα με την ανάλυση του BleepingComputer, η νέα διαρροή περιλαμβάνει όλα τα παραπάνω και περιέχει 88.320.017 γραμμές δεδομένων, αριθμός που μειώνεται σε 86.017.088 μοναδικές εγγραφές μετά την αφαίρεση διπλότυπων. Από αυτές, εντοπίστηκαν 48.896.044 μοναδικοί αριθμοί κινητών τηλεφώνων που συνοδεύονται από σχετικές πληροφορίες πελατών.
Η διαφορά στους αριθμούς αποδίδεται στο γεγονός ότι πολλοί χρήστες φαίνεται να έχουν πολλαπλά προφίλ, πιθανότατα λόγω χρήσης του ίδιου αριθμού τηλεφώνου σε διαφορετικές διευθύνσεις.
Η επανεμφάνιση της διαρροής, χωρίς τα εσωτερικά δεδομένα της AT&T αλλά με προσθήκη κρίσιμων προσωπικών στοιχείων σε μη κρυπτογραφημένη μορφή, υπογραμμίζει την αξία των κλεμμένων δεδομένων στην αγορά του κυβερνοεγκλήματος.
Η «νέα» διαρροή που ουσιαστικά αποτελεί ανασυσκευασμένη έκδοση της παραβίασης δεδομένων της AT&T από το 2021, είναι εξαιρετικά ανησυχητική — όχι επειδή αποκαλύπτει κάτι καινούριο, αλλά επειδή δείχνει πώς η ίδια διαρροή μπορεί να παραμείνει ενεργή και επικίνδυνη χρόνια μετά.
Δείτε επίσης: Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
Οι χρήστες που δεν έχουν αλλάξει αριθμούς κινητών ή άλλα στοιχεία από το 2021 και μετά, βρίσκονται σε υψηλότερο κίνδυνο. Ειδικά σε περιβάλλοντα όπου οι αριθμοί κοινωνικής ασφάλισης ή οι ημερομηνίες γέννησης χρησιμοποιούνται ακόμη για ταυτοποίηση, η ζημιά μπορεί να είναι σοβαρή.
Η περίπτωση της AT&T επιβεβαιώνει μια δυσάρεστη αλήθεια: η αποτελεσματική διαχείριση περιστατικών παραβίασης δεδομένων δεν τελειώνει με την αποκάλυψη. Απαιτεί μακροχρόνια επιτήρηση, υποστήριξη των πελατών και —κυρίως— διαφάνεια.
Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz