Un jugador de amenaza ha revaluado los datos de una violación de AT&T en 2021 que afecta a 70 millones de clientes, esta vez combinando archivos previamente separados para vincular directamente los números de seguro social y las fechas de nacimiento a los usuarios individuales.
AT&T dijo a Bleeping que estaban investigando los datos, pero también pensaron que provenía de la violación conocida y que fue reacondicionada en una nueva fuga.
“No es raro que los ciberdelincuentes reacondicionen los datos divulgados previamente para una ganancia financiera.
Como se identificó primero por PestañaAT&T Data fue publicado en un popular foro de piratería ruso, donde un jugador de amenazas dijo que fue robado durante el ataque de vuelo de datos de Snowflake 2024, que exhibió las 109 millones de llamadas de los clientes.
“Originalmente, una de las bases de datos en la violación del copo de nieve aquí es mi copia de seguridad que creé, que tiene números falsos como 00000 (¿creo que los agentes federales …?) Han eliminado y también descifré el SSN y las DOB”, lee el foro de la publicación.
Fuente: BleepingCompute
Sin embargo, el análisis de Bleeping Compompt of the Fuga indica que los datos realmente provienen de una violación de datos de AT&T en 2021 liderado por un jugador de amenaza bien conocido llamado Shinyhuters, quien intentó venderlos por $ 200,000.
Tres años más tarde, en marzo de 2024, otro jugador de amenaza reveló todos los datos de AT&T en un foro de delito cibernético gratuito, declarando que fue de la violación de AT&T de Shinyhunter en 2021.
Estos datos incluyeron nombres, direcciones, números de teléfono móvil, fecha de nacimiento cifrada, números de seguro social cifrado y otra información interna. Sin embargo, se incluyeron en la filtración de archivos individuales que han mapeado el SSN y el DOB encriptado con sus cadenas de texto sin tratamiento.
En ese momento, AT&T primero negó que los datos les pertenecieran, pero finalmente confirmó que los datos habían sido robados de sus sistemas y tuvieron un impacto en 73 millones de clientes.
El análisis de la fuga actual por BleepingCompute muestra que estos son los mismos datos divulgados en 2024, pero se limpian para eliminar los datos internos de AT&T y agregar el número de seguro social no entrelazado y la fecha de nacimiento a cada archivo de cliente.
En total, hay 88,320,017 líneas de datos en la fuga, pero cuando elimina los duplicados, cae a 86,017,088 grabaciones únicas.
El procesamiento de datos adicionales muestra que contiene 48,896,044 números de teléfono únicos con información asociada al cliente.
Esta caída significativa es causada por muchos clientes con varios registros con el mismo número de teléfono utilizado en varias direcciones.
Para repetir, esta no es una nueva fuga de AT&T o datos robados de copo de nieve, sino más bien una versión reacondicionada de la violación de datos de 2021.
La solución manual es obsoleta. Es lento, sujeto a errores y difícil de evolucionar.
Únase a Kandji + Tines el 4 de junio para ver por qué fallan los viejos métodos. Vea ejemplos del mundo real de cómo los equipos modernos usan la automatización para corregir más rápidamente, reducir el riesgo, mantenerse en conformidad y omitir los scripts complejos.