Recentemente, a gigante das telecomunicações AT&T enfrentou uma situação crítica de segurança: após ser alvo de uma série de hackers desde maio de 2022, arquivos contendo registros privados de clientes foram comprometidos. Em uma manobra para mitigar danos, a AT&T negociou com um dos cibercriminosos e desembolsou um valor impressionante para a eliminação dessas informações comprometedoras.
De acordo com uma reportagem detalhada, a AT&T recorreu a uma medida extrema ao pagar a um membro dos infames ShinyHunters, um conhecido grupo especializado em violações de dados. O ataque inicial, que roubou dados consideráveis do período entre 1º de maio e 30 de outubro de 2022, fez com que a operadora se visse no meio de uma negociação tensa.
Originalmente, o hacker exigia um valor astronômico de US$ 1 milhão pela exclusão dos dados. A conversa evoluiu e a AT&T acabou fazendo um pagamento em forma de 5,7 bitcoins, o equivalente na época a mais de US$ 373.000. Esta cifra sugere não apenas a gravidade da fuga de informações, mas também o désespero da empresa em proteger seus clientes e sua própria reputação.
O intermediário desta transação foi um pesquisador de segurança, conhecido no meio cibernético como Reddington. Este especialista, iniciando o diálogo no mês de abril com outro hacker que alegava ter milhões de registros de chamadas e mensagens de texto, acabou se tornando peça-chave na negociação ao ser remunerado pela própria AT&T para gerenciar o processo de supressão das informações.
Embora a AT&T tenha garantido a eliminação dos dados, ficam resquícios de insegurança no ar. Os arquivos vazados continham metadados como números de telefone, datas de comunicação e duração das chamadas – e não o conteúdo das telefonemas ou das mensagens de texto. A empresa afirmou que “quase todos” os seus clientes de celular poderiam ter sido afetados, assim como momentos em que números de outros provedores trocaram informações com os assinantes AT&T em um específico período.
A situação deixa uma interrogação quanto à segurança contínua dos dados dos clientes. Mesmo depois da confirmação de eliminação dos registros hackeados, existe o receio de que cópias duplicadas possam ainda representar uma ameaça. Portanto, a pergunta que se levanta é se todos os dados roubados foram realmente apagados e se estas medidas serão suficientes para reparar a confiança perdida entre a sublime operadora e seus técnicos.
Continue acompanhando à medida que esta história e muitas outras se desdobram no mundo das tecnologias e da cibersegurança.
