美国司法部逮捕两名黑客 窃取AT&T约500亿条数据
时间:2024-11-18 00:56
小编:小世评选
根据IT之家报道,11月16日,美国司法部宣布逮捕了两名黑客,他们涉嫌在2023年4月通过入侵云数据存储公司Snowflake,窃取了美国电信运营商AT&T的海量数据显示。这一事件引起了广泛关注,因为数据泄露的规模之大,给许多用户的个人信息带来了极大的风险,可能导致身份盗窃、网络诈骗等一系列问题。
在此次事件中,AT&T于2023年7月首次公开承认黑客入侵并对外披露了部分信息。当时公司表示,约1.1亿条数据泄露。根据最新的司法部门信息,实际涉及的数据量极为惊人,达到500亿条,包括重要的通话记录、短信信息以及其他敏感内容。这番描述使得该事件成为近年来网络安全领域最为严重的事件之一。
被捕的黑客Connor Moucka和John Binns,这两人实施的黑客攻击计划针对了多个组织,涉及至少10多个目标。根据起诉书内容,Moucka和Binns不仅仅是简单的网络攻击者,而是组织了一系列系统性的黑客与勒索操作,预计从中获利约250万美元。Moucka被加拿大当局在10月30日拘留,而Binns由于此前攻击T-Mobile而被起诉,并在土耳其被捕,目前仍在押。
报告指出,盗取的数据包含数十亿条关于敏感客户的信息,这些信息包括社会安全号码、驾照号码、护照号码及银行账户信息等。虽然这些数据并不直接包含通话或短信的具体内容,但它们依然能够通过号码间的联系分析出用户之间的社交网络,且为潜在的网络攻击提供了可乘之机。
值得注意的是,此次入侵的Snowflake公司并不仅仅是AT&T一个用户,黑客在近期还入侵了多家企业,包括大型金融机构桑坦德银行、票务公司Ticketmaster,以及大约165家其他同样使用Snowflake服务的企业。这一系列的攻击明确显示了黑客针对商业机构进行高价值数据窃取并以此进行勒索的战术。根据媒体TechCrunch的报道,黑客们利用Snowflake的数据存储漏洞,侵入了众多企业,为未来实施更多攻击和勒索奠定了基础。
调查显示,在近一年的时间里(即从2022年11月到2023年10月),两名黑客成功对至少三名受害者进行了数据勒索,并从中获取相当于36比特币的赎金,总计约250万美元。此类犯罪行为显然不仅仅是为了快速获利,而是涉及到来自各个行业的复杂网络犯罪,也表明了网络安全领域的巨大危机。
研究人员发现,Moucka和Binns与一个名为“The Com”的犯罪组织有所关联。“The Com”被指控进行多种恶劣的网络犯罪活动,包括暴力、勒索、绑架和枪击等,进一步加剧了这一事件的严重性。
目前,两名嫌疑人正在接受起诉,调查仍在持续进行中。AT&T及其他受害企业亟需采取措施保护客户信息安全,以恢复用户的信任。网络安全问题不仅是技术问题,还是整个社会需共同面对的挑战。在数字化时代,保护个人数据安全、加强网络防护能力,将是企业和个人必须高度重视的议题。
对于广大的用户维护个人信息安全的意识显得尤为重要。建议用户定期查看自己的账户明细,开启两步验证功能,以及对可疑的通知和信息保持警惕。需要加强对数据泄露事件的关注,了解如何在信息泄露的情况下进行应对与自我保护。
此次AT&T数据泄露事件再次警示我们,网络安全形势严峻,随时可能发生的大规模数据泄露对个人和企业的影响深远。一方面,和执法机构应加强对网络犯罪的打击力度,另一方面,企业与用户也需共同努力,确保信息安全,构建更安全的网络环境。