美国电信巨头遭勒索攻击，1.09亿客户短信、通话记录数据泄露

美国电信巨头AT&T公开声明称，因其第三方供应链遭受攻击者入侵，导致其托管在云上的1.09 亿名客户的敏感数据被窃取。据多家媒体报道，为删除被盗数据，AT&T最终向勒索团伙支付37万美元赎金。

AT&T是美国最大的电信运营商公司，拥有近1.15亿客户。在本次攻击事件中，几乎全部用户的通话数据、短信以及大致位置基站信息都被攻击者窃取。

攻击事件发生于今年4月，一个名为ShinyHunters的勒索软件组织入侵了第三方云数据存储供应商Snowflake，窃取并删除约165家企业托管在云服务器中的数据。除AT&T之外，包括美国最大票务网站Ticketmaster、网贷平台LendingTree和汽车配件零售商Advance Auto Parts，以及欧洲银行巨头Santander都是公开确认的受害者。

勒索软件团伙最初要求支付100万美元赎金，经第三方中间人调解后，AT&T公司最终只支付了37万美元。收到赎金后，勒索软件团伙录制了一段视频表明本地数据已经被完全删除。

值得一提的是，尽管勒索软件团伙声称已经删除了AT&T公司的被盗数据，但并无法保证这些被盗数据是否存在更多的备份，AT&T公司的客户及与他们通信的人员仍可能面临安全风险。

有安全专家称，Snowflake 数据泄露事件或将成为史上已知的最大规模数据泄露事件。针对AT&T公司的勒索，也仅仅是这次数据泄露引发的一连串安全事件中的一起，预计还有更多大型企业受到牵连，受影响人数将达数亿。

AT&T 决定向黑客支付赎金背后，也再次凸显了受害企业在处理勒索攻击事件后面临的复杂且艰难的抉择。这起攻击事件也再次折射出保障软件供应链安全的重要性。对于企业单位而言，在选择第三方软件供应商时， 也应当选择更重视安全建设的第三方，降低供应商带来潜在安全风险。

消息来源：

https://www.wired.com/story/atandt-paid-hacker-300000-to-delete-stolen-call-records/

https://www.bleepingcomputer.com/news/security/massive-atandt-data-breach-exposes-call-logs-of-109-million-customers/