미국의 거대 통신업체 AT&T(NYSE:T)는 훔친 것으로 알려진 민감한 데이터를 삭제하기 위해 한 해커에게 약 400,000달러(약 5억 5,300만원)를 지불한 것으로 알려졌다.
무슨 일이 (What Happened): AT&T의 민감한 통화 및 문자 기록에 액세스한 것으로 알려진 이 해커는 데이터 캐시(cache)를 삭제하는 대가로 약 40만 달러를 받았다고 블룸버그가 보도했다.
이 해커가 제공한 비트코인 지갑 주소에는 5월 중순에 강탈 결제에 해당하는 거래가 표시되었다. 이 랜섬웨어 협상에 정통한 한 소식통은 AT&T가 이 해커에게 지불한 금액을 확인했다.
이 해커는 AT&T와의 계약을 이행했음을 보여주기 위해 데이터를 삭제하는 모습을 보여주는 동영상을 제공한 것으로 알려졌다. 하지만 동영상의 진위 여부는 여전히 불확실하다.
이 해킹 혐의로 인해 2022년 6개월 동안 거의 모든 AT&T 무선 고객의 통화 및 문자 기록이 노출되었을 수 있다.
AT&T는 벤징가의 의견 요청에 즉시 응답하지 않았다.
블록체인 분석업체인 체이널리시스(Chainalysis Inc.)는 이 해커가 제공한 지급 기록을 조사한 결과 강탈 지급으로 확인됐다. 이 회사에서는 AT&T가 초기 비트코인 결제를 했는지 확인할 수 없었다.
최신 기술 동향을 받아보려면 Benzinga Tech Trends 뉴스레터를 구독하세요.
왜 중요한가 (Why It Matters): 이 보고된 지불 금액은 최근 다른 세간의 이목을 끄는 데이터 유출 사건들에서 나타난 몸값 요구 및 지불 금액에 비해 상대적으로 적다.
애널리스트1(Analyst1)의 최고 보안 전략가인 존 디마지오(Jon DiMaggio)는 “AT&T와 같은 대기업의 경우 380,000달러는 아주 작은 금액이다”라고 말하면서 몸값 지불액이 상대적으로 적다는 것은 침해 기간 동안 액세스한 금융 기록이 없었기 때문일 수 있다고 덧붙였다.
AT&T가 사이버 보안 문제에 직면한 것은 이번 사건이 처음이 아니다. 지난 4월 AT&T는 2021년부터 발생한 심각한 데이터 침해 사건을 공개했으며, 이로 인해 7,300만 명의 사용자의 민감한 정보가 노출되었다. 이 유출된 데이터에는 주민등록번호, 이메일 주소, 전화번호, 생년월일이 포함되어 있었다.
2023년 4월에 발생한 또 다른 사건에서는 해커들이 AT&T 이메일 주소로 사용자들을 표적으로 삼아 암호화폐 거래소에 접근하고 피해자의 디지털 자산을 훔쳤다.
벤징가의 소비자 기술 관련 뉴스는 다음을 클릭하면 더 많이 확인할 수 있습니다.
면책 조항:이 기사는 Benzinga Neuro의 지원을 받아 제작되었으며 Benzinga 편집자들에 의해 검토되고 게재되었다.
마이크 모차트의 사진 (출처: 플리커)
Benzinga Pro의 독점 뉴스 및 도구로 더 많은 승리를 거두세요
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요.
여기를 클릭하여 14일 무료 체험을 시작하세요.
