Ein unbekannter Nutzer hat eine Probe von privaten Kundendaten in einem Hackerforum veröffentlicht. Neben dieser Probe veröffentlichte der Nutzer ein Angebot von angeblich 70 Millionen Kundendaten, die das Datenleck bei AT&T beinhaltet haben und für einen Preis von einer Million US-Dollar zur Verfügung stehen.
Bekannte Hackergruppe hinter dem Datenleck bei AT&T
Hinter dem Datenleck bei AT&T steckt die Hackergruppe ShinyHunters, die in einem Untergrund-Forum die 70 Millionen Kundendaten anbietet. ShinyHunters ist bereits mit vielen bekannten Datendiebstählen in Verbindung gebracht worden, unter anderem die Datenpannen bei Microsoft, Tokopedia, Pixlr und Minted werden der Hackergruppe ShinyHunters zugeordnet.
Die jüngste Datenpanne, die ShinyHunters zugeordnet wird, umfasst 77 Millionen Konten von Nitro PDF. Dieses Datenleck wurde erst im Januar ausgenutzt, sodass gerade einmal 7 Monate zwischen dem Angriff auf Nitro PDF mit 77 Millionen Konten und dem Angriff auf AT&T mit 70 Millionen Kundendaten liegen. Das besondere an dem Angriff auf Nitro PDF lag darin, dass die Hackergruppe ShinyHunters gerade einmal drei US-Dollar für diesen Datensatz verlangt hat.
Datenleck bei AT&T resultierend aus mehreren Angriffen
Angebotene Datensätze, die sensible Informationen beinhalten und durch einen Angriff gewonnen werden konnten, sind keine Seltenheit in Hackerforen. Nicht jeder dieser angebotene Datensätze beinhaltet jedoch neue Daten, sondern besteht häufig aus Zusammenstellungen von bereits veröffentlichten Datensätzen. Im Zusammenhang mit dem Datenleck bei AT&T wurde eine Probe des angebotenen Datensatzes veröffentlicht. Diese Probe beinhaltet laut mehreren Quellen authentische Daten.
Das Unternehmen AT&T behauptet dagegen, dass die internen Ermittlungen ergeben haben, dass die veröffentlichten Informationen nicht von den eigenen Systemen stammen. Bei dieser Behauptung erklärt der Sprecher seitens AT&T, dass die Informationen in einem Internet-Chatroom aufgetaucht sind. Von solch einem Chatroom war jedoch bislang keine Rede, sodass diese Behauptung von AT&T wenig Informationen liefert.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Kein direktes Leck bei AT&T?
AT&T gab bekannt, dass das Unternehmen an kein direktes Leck glaubt. Da wenig Informationen rund um dieses Datenleck vorhanden sind, ist es schwierig einzuschätzen, ob die Daten aktuell sind und woher diese stammen. Die Hackergruppe ShinyHunters meinte gegenüber AT&T, dass sie bereit seien, das Angebot vom Markt zu nehmen, sobald AT&T eine entsprechende „Vereinbarung“ anstrebe.
Welche Bedingungen und sonstige Abmachungen in dieser „Vereinbarung“ enthalten sind, ist nicht bekannt. ShinyHunters kündigte jedoch an, dass sie bereit wären, den kompletten Datensatz zu veröffentlichen, wenn AT&T weiterhin alles leugnet. Die Vergangenheit hat gezeigt, dass die Hackergruppe ShinyHunters bereit ist, einen kompletten Datensatz zu veröffentlichen, damals lag der Preis mit drei US-Dollar in einem ironisch niedrigen Bereich.
AT&T hat zum Zeitpunkt der Verfassung keine neue Pressemitteilung oder sonstige Kommentare veröffentlicht. Daher bleibt uns nur abzuwarten, wie AT&T bzw. die Hackergruppe ShinyHunters reagiert und was mit den angeblich 70 Millionen Kundendaten passieren wird.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
