0
0
연방 검찰은 AT&T 시스템을 해킹하고 약 500억 건의 고객 통화 및 문자 기록을 훔친 혐의로 Connor Moucka와 John Binns를 기소했습니다. 기록에는 누가 누구에게 연락했는지 보여주는 메타데이터가 포함되어 있지만 메시지의 실제 내용은 포함되어 있지 않습니다. AT&T는 약 1억 1천만 명의 고객에게 침해 사실을 통보할 것이라고 밝혔습니다.
회사는 데이터 분석을 전문으로 하는 클라우드 서비스 제공업체에서 호스팅되는 시스템에서 데이터가 도난당했다고 밝혔습니다. 도난당한 AT&T 고객 기록의 총 개수는 법무부가 일요일 Moucka와 Binns를 기소할 때까지 알려지지 않았습니다. 해당 문서에는 AT&T의 이름이 직접 언급되지는 않았지만 지난 4월 14일경 해킹을 당한 미국의 주요 통신업체인 ‘피해자-2’를 언급하고 있다.
AT&T는 기소 날짜와 일치하는 위반 사실을 공개적으로 확인했습니다. 이는 피해자-2가 실제로 AT&T임을 시사합니다. 검찰에 따르면 Moucka와 Binns는 수십억 개의 민감한 고객 기록에 접근했습니다.
그들은 2023년 11월부터 2024년 10월까지 거의 1년에 걸쳐 최소 3명의 피해자를 상대로 총 36비트코인(당시 약 250만 달러)을 갈취하는 데 성공했습니다. 캐나다에 거주했던 Moucka는 온라인에서 다양한 가명으로 알려졌습니다.
AT&T 위반 혐의로 기소
터키에 거주하는 Binns는 자신의 가짜 이름으로 알려졌습니다. 빈스는 이전에 터키에서 체포된 적이 있었습니다. AT&T는 클라우드 인스턴스 위반으로 영향을 받은 여러 피해자 중 하나입니다.
최근 몇 달 동안 해커들은 이 클라우드 서비스 공급자를 사용하여 여러 회사에 침입했습니다. 이들은 주민등록번호, 운전면허증 번호, 여권 번호, 은행 정보 등 민감한 개인 및 기업 데이터를 훔쳤습니다. 이러한 사고는 공급자의 클라우드 서비스와 관련된 중대한 위반입니다.
어떤 경우에는 해커가 몸값을 요구하고 훔친 데이터를 공개하겠다고 위협하기도 했습니다. AT&T는 도난당한 기록을 삭제하기 위해 해커에게 37만 달러를 지불한 것으로 알려졌습니다. 기소장에는 피해자-2가 해커들에게 몸값을 지불한 것으로 나와 있습니다.
검찰은 이러한 위반 사항을 계속 조사하고 있습니다. 이번 사건은 클라우드 호스팅 데이터 시스템의 증가하는 위험과 사이버 범죄자가 가하는 주요 위협을 강조합니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
