根據TechCrunch的報道,美國政府已指控Connor Moucka和John Binns入侵AT&T的系統,導致大約500億客戶通話和短信記錄被盜。7月份,AT&T披露黑客已訪問幾乎所有其移動和固定電話客戶的電話記錄,包括誰聯繫了誰的詳細信息,但沒有信息內容。AT&T計劃通知約1.1億客戶有關數據泄露的情況,涉及存儲在Snowflake上的數據,Snowflake是一個用於數據分析的雲服務提供商。美國司法部於週日提交的起訴書揭示了被盜記錄的範圍,儘管沒有明確提到AT&T,而是稱其爲“受害者-2”,這是一家在4月14日左右遭到攻擊的主要美國電信公司。這與AT&T之前確認的4月19日發現的泄露事件相符,暗示“受害者-2”很可能是AT&T。AT&T和司法部發言人Emily Langlie均未對此事發表評論。
起訴書詳細說明了穆卡和賓斯如何訪問數十億條敏感客戶記錄,並至少敲詐三名受害者,總共36個比特幣,支付時價值約250萬美元,歷時近一年,從2023年11月到今年10月10日。穆卡居住在加拿大,使用網絡別名如“judische”,“catist”,“waif”和“cllyels”,而賓斯則在土耳其被稱爲“irdev”和“j_irdev1337”。穆卡上週在加拿大被捕,賓斯此前在土耳其被拘留。8月份,賓斯在接受《華爾街日報》採訪時聲稱對AT&T的泄露事件負責。穆卡在別名“Judische”下向404媒體表示他期待很快被捕。
AT&T是多個受害者之一,其敏感數據在他們的Snowflake實例中被泄露。其他受影響的公司包括桑坦德銀行、票務大師和大約165家企業客戶。檢察官指控黑客盜取了大量敏感的個人和企業數據,例如社會安全號碼、駕駛執照號碼、護照號碼和銀行信息,使這些泄露事件成爲今年最嚴重的網絡攻擊之一。在某些情況下,黑客要求贖金,威脅泄露被盜信息,並偶爾兌現這些威脅。《連線》報道,AT&T向黑客支付了37萬美元,試圖刪除被盜記錄。起訴書確認“受害者-2”向黑客支付了贖金。本文已更新,以反映司法部決定不予置評。