Περίπου 370.000 δολάρια πλήρωσε η AT&T έναν χάκερ για να διαγράψει δεδομένα πελατών που είχαν κλαπεί από αυτήν, κάτι που είχε ως αποτέλεσμα να παραβιαστούν τα αρχεία κλήσεων και μηνυμάτων περίπου 110 εκατομμυρίων πελατών της. Ο χάκερ παρέδωσε και ένα βίντεο για να αποδείξει τη διαγραφή, σύμφωνα με όσα αναφέρει σε άρθρο του το Wired.
Μόλις την περασμένη Παρασκευή, η AT&T αποκάλυψε ότι μια παραβίαση δεδομένων τον Απρίλιο είχε αποκαλύψει τις κλήσεις και τα αρχεία κειμένου «σχεδόν όλων» των πελατών της. Υπεύθυνη ήταν η ομάδα χάκερ ShinyHunters, που είχε κλέψει τα δεδομένα από τον «κολοσσό» του cloud data, την Snowflake. Στην κατάθεσή της στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η AT&T δήλωσε ότι έκτοτε ενίσχυσε τα μέτρα κυβερνοασφάλειας και συνεργαζόταν με τις αρχές επιβολής του νόμου για τη διερεύνηση του περιστατικού.
Σύμφωνα ωστόσο με το Wired, η AT&T πλήρωσε λύτρα, σε bitcoin, ένα χάκερ των ShinyHunters στα μέσα Μαΐου, για να διαγράψει τα κλεμμένα δεδομένα. Όρος της συμφωνίας ήταν πως θα έπρεπε να παραδώσει ως απόδειξη και ένα βίντεο ότι είχε όντως πραγματοποιήσει τη διαγραφή. Σύμφωνα με το άρθρο, δεν υπάρχει καμία εγγύηση ότι τα εκατομμύρια των ανθρώπων που επηρεάστηκαν από το πρόσφατο τεράστιο hack της AT&T είναι ασφαλείς, καθώς τα ψηφιακά δεδομένα μπορούν εύκολα να αντιγραφούν. Ο μεσάζοντας που διευκόλυνε τις διαπραγματεύσεις μεταξύ της AT&T και του χάκερ είπε στο Wired ότι πιστεύεται ότι διαγράφηκε μόνο το πλήρες αντίγραφο του κλεμμένου dataset. Ωστόσο, τα «ημιτελή θραύσματα» μπορεί να εξακολουθούν να υπάρχουν εκεί έξω.
Σύμφωνα με το άρθρο, ο χάκερ αρχικά ζήτησε 1 εκατομμύριο δολάρια από την AT&T, αλλά τελικά συμφώνησε περίπου στο ένα τρίτο.
