Zgodnie z TechCrunch, rząd USA oskarżył Connora Mouckę i Johna Binnsa o włamanie się do systemów AT&T, co doprowadziło do kradzieży około 50 miliardów rekordów połączeń i wiadomości tekstowych klientów. W lipcu AT&T ujawniło, że hakerzy uzyskali dostęp do rekordów telefonicznych niemal wszystkich swoich klientów komórkowych i stacjonarnych, w tym szczegółów dotyczących tego, kto kontaktował się z kim, ale nie treści wiadomości. AT&T planowało powiadomić około 110 milionów klientów o naruszeniu, które obejmowało dane przechowywane w Snowflake, dostawcy usług chmurowych do analizy danych. Akt oskarżenia Departamentu Sprawiedliwości, złożony w niedzielę, ujawnił zakres skradzionych rekordów, chociaż nie wymieniał bezpośrednio AT&T, odnosząc się zamiast tego do "Ofiary-2", dużej amerykańskiej firmy telekomunikacyjnej, która została naruszona około 14 kwietnia. To jest zgodne z wcześniejszym potwierdzeniem AT&T o naruszeniu odkrytym 19 kwietnia, co sugeruje, że "Ofiara-2" prawdopodobnie jest AT&T. Ani AT&T, ani rzeczniczka DOJ Emily Langlie nie skomentowały tej sprawy.
Akt oskarżenia szczegółowo opisuje, jak Moucka i Binns uzyskali dostęp do miliardów wrażliwych danych klientów i wymusili przynajmniej na trzech ofiarach łącznie 36 bitcoinów, wycenianych na około 2,5 miliona dolarów w momencie płatności, przez prawie rok od listopada 2023 do 10 października tego roku. Moucka, zamieszkały w Kanadzie, używał pseudonimów online, takich jak "judische," "catist," "waif," i "cllyels," podczas gdy Binns, mający siedzibę w Turcji, był znany jako "irdev" i "j_irdev1337." Moucka został aresztowany w Kanadzie w zeszłym tygodniu, a Binns był wcześniej zatrzymany w Turcji. W sierpniu Binns przyznał się do odpowiedzialności za naruszenie AT&T w wywiadzie z The Wall Street Journal. Moucka, pod pseudonimem "Judische," wyraził 404 Media swoje oczekiwanie na rychłe aresztowanie.
AT&T jest jednym z kilku ofiar, których wrażliwe dane zostały skompromitowane z ich instancji Snowflake. Inne dotknięte firmy to Santander Bank, Ticketmaster i około 165 klientów korporacyjnych. Prokuratorzy twierdzą, że hakerzy ukradli ogromne ilości wrażliwych danych osobowych i korporacyjnych, takich jak numery ubezpieczenia społecznego, numery prawa jazdy, numery paszportów i informacje bankowe, co sprawia, że te naruszenia są jednymi z najcięższych cyberataków roku. W niektórych przypadkach hakerzy żądali okupu, grożąc ujawnieniem skradzionych informacji, a czasami realizowali te groźby. Wired doniósł, że AT&T zapłacił hakerowi 370 000 dolarów w próbie usunięcia skradzionych rekordów. Akt oskarżenia potwierdza, że "Ofiara-2" zapłaciła okup hakerom. Ten artykuł został zaktualizowany, aby odzwierciedlić decyzję DOJ o braku komentarza.