A gigante de telecomunicações americana AT&T pode ter se envolvido em uma ação controversa ao contratar e pagar hackers com o intuito de deletar dados sigilosos de seus clientes que haviam sido previamente comprometidos. O grupo hacker conhecido como ShinyHunters, que realizou o ataque cibernético, teria recebido uma soma significativa para destruir as informações extraídas ilegalmente.
Segundo fontes da Wired, a empresa teria desembolsado cerca de 370 mil dólares como parte de um acordo para garantir a exclusão dos dados, após extensas negociações em que os hackers inicialmente demandaram um resgate de até um milhão de dólares.
Acordo de Resgate: AT&T Paga Hacker para Destruir Dados Vazados
O pagamento realizado pela AT&T utiliza como intermediário alguém conhecido por Reddington, pessoa essa que já coordenou outras transações similares para o grupo ShinyHunters. O script malicioso utilizado pelos hackers tinha o alarmante potencial de atingir informações de mais de 160 diferentes marcas influentes no mercado, incluindo grandes instituições como Ticketmaster e Santander Bank.
Informações críticas relacionadas a até seis meses de histórico de mensagens de texto e chamadas de clientes da AT&T estavam entre os dados comprometidos no ataque. Apesar de a empresa insistir que informações extremamente pessoais, como números de previdência social e datas de nascimento, não estavam entre os dados violados, há uma real possibilidade de que os detalhes obtidos possam ser empregados em ações de rastreamento e identificação dos indivíduos afetados através de ferramentas de busca online.
Embora Reddington assegure que a cópia completa dos dados foi erradicada, resta uma preocupação de que fragmentos da informação ainda possam estar em circulação. O pagamento foi efetuado em Bitcoin em meados de maio.
Risco em Cadeia: Empresas Terceirizadas São Ponto de Acesso para Hackers
Importante salientar que a brecha não partiu diretamente da infraestrutura da AT&T, mas sim de uma empresa parceira de cloud storage, a Snowflake. Os cibercriminosos conseguiram acessar inequivocamente as credenciais de um dos empregados da companhia, o que abriu portas para os dados privados de clientes das empresas para as quais fornecia serviço.
Este evento levanta sérias discussões a respeito da segurança de informações e a ética do pagamento a hackers como forma de mitigar danos após ocorrência de ataques computacionais. Acesse TecMania para manter-se atualizado sobre as implicações desse acontecimento e outras notícias do universo da tecnologia.