ผู้โจมตีได้เปิดเผยข้อมูลจากเหตุการณ์การรั่วไหลของ AT&T เมื่อปี 2021 ที่กระทบผู้ใช้ 70 ล้านรายอีกครั้ง โดยคราวนี้ได้รวมไฟล์ที่เคยแยกกัน เพื่อเชื่อมโยงหมายเลขประกันสังคม และวันเกิดกับผู้ใช้รายบุคคล
AT&T ได้แจ้งกับ BleepingComputer ว่า กำลังตรวจสอบข้อมูลที่ถูกเผยแพร่ออกมาใหม่ แต่เชื่อว่าเป็นข้อมูลที่มาจากเหตุการณ์การรั่วไหลที่เกิดขึ้นก่อนหน้านี้ และถูกนำมาจัดเรียงใหม่ในรูปแบบของข้อมูลชุดใหม่ โดยบริษัทระบุว่า การนำข้อมูลที่เคยเปิดเผยแล้วมาจัดเก็บใหม่เพื่อหาผลประโยชน์ทางการเงินนั้นเป็นเรื่องที่เกิดขึ้นได้บ่อยในวงการอาชญากรรมไซเบอร์ และยังมีรายงานว่า ข้อมูลของ AT&T กำลังถูกนำไปขายในฟอรัมของดาร์กเว็บ ขณะนี้บริษัทกำลังดำเนินการตรวจสอบอย่างเต็มที่
ข้อมูลของ AT&T ถูกเผยแพร่บนฟอรัมแฮกเกอร์ที่ใช้ภาษารัสเซีย ซึ่ง HackRead พบเป็นครั้งแรก โดยผู้โจมตีอ้างว่า ข้อมูลดังกล่าวถูกขโมยในการโจมตีข้อมูล AT&T Snowflake เมื่อปี 2024 ที่ทำให้บันทึกการโทรของลูกค้า 109 ล้านรายถูกเปิดเผย
ข้อความในฟอรัมระบุว่า "ข้อมูลนี้เดิมทีเป็นหนึ่งในฐานข้อมูลจากเหตุการณ์การรั่วไหลของ Snowflake ซึ่งเป็นสำเนาสำรองที่ถูกสร้างขึ้น โดยได้ลบหมายเลขปลอม เช่น 00000 (คิดว่าอาจจะเป็นตัวแทนจากหน่วยงานรัฐบาล...?) ออกไป และยังได้ถอดรหัส SSN และ DOB เรียบร้อยแล้ว"
ข้อมูลที่รั่วไหลนี้ถูกวิเคราะห์โดย BleepingComputer และพบว่าเป็นข้อมูลจากการรั่วไหลของ AT&T ในปี 2021 โดยกลุ่มแฮ็กเกอร์ ShinyHunters และพยายามขายข้อมูลนี้ในราคา 200,000 ดอลลาร์
ในเดือนมีนาคม 2024 ผู้โจมตีอีกกลุ่มเปิดเผยข้อมูล AT&T ทั้งหมดบนฟอรัม Cybercrime ฟรี พร้อมระบุว่าข้อมูลนี้มาจากการโจมตีของ ShinyHunters ในปี 2021 ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ, ที่อยู่, หมายเลขโทรศัพท์มือถือ, วันเกิด และหมายเลขประกันสังคมที่เข้ารหัส รวมถึงข้อมูลภายในอื่น ๆ โดยมีไฟล์เฉพาะที่เชื่อมโยงหมายเลข SSN และ DOB ที่เข้ารหัสกับข้อความที่ไม่ได้เข้ารหัสในรูปแบบธรรมดา
ต่อมา AT&T ยอมรับว่าข้อมูลดังกล่าวถูกขโมยจากระบบของพวกเขา และส่งผลกระทบต่อผู้ใช้ 73 ล้านราย ข้อมูลที่ถูกเปิดเผยในปี 2024 คือข้อมูลเดิมที่ได้รับการจัดระเบียบใหม่ โดยลบข้อมูลของบริษัท AT&T ออก และเพิ่มหมายเลขประกันสังคม และวันเกิดที่ไม่ได้เข้ารหัสลงในข้อมูลของผู้ใช้แต่ละราย ตามการวิเคราะห์ของ BleepingComputer
ข้อมูลที่รั่วไหลทั้งหมดประกอบด้วย 88,320,017 รายการ ซึ่งรวมถึงหมายเลขโทรศัพท์ที่ไม่ซ้ำ 48,896,044 หมายเลข พร้อมข้อมูลลูกค้าของแต่ละหมายเลข การลดจำนวนเป็นผลมาจากการที่ข้อมูลของลูกค้าบางรายมีการซ้ำซ้อน
เพื่อย้ำอีกครั้ง นี่ไม่ใช่การรั่วไหลใหม่จาก AT&T หรือข้อมูลที่ถูกขโมยจาก Snowflake แต่เป็นข้อมูลที่ถูกนำมาบรรจุใหม่จากการรั่วไหลในปี 2021
ที่มา : bleepingcomputer
You must be logged in to post a comment.