AT&T最近面临涉及其Snowflake帐户的重大网络安全漏洞，据称该公司支付了赎金以防止进一步的数据泄露。根据各种报道，这家电信巨头向黑客组织 ShinyHunters 支付了大约 370,000 美元，以删除被盗数据。这一事件凸显了大型企业在日益数字化的世界中保护敏感客户信息方面面临的持续挑战和风险。

违规行为的细节

据报道，该漏洞是由ShinyHunters实施的，ShinyHunters是一个臭名昭著的黑客组织，以其先前对各种公司的网络攻击而闻名。黑客获得了AT&T的Snowflake帐户的访问权限，这是一种基于云的数据仓库服务，并设法泄露了敏感的客户数据，包括通话记录和个人信息。在违规行为发生后，黑客要求赎金以删除被盗数据。

值得一提的是：AT&T根据美国证券交易委员会的报告要求获得了美国司法部的国家安全例外。我知道的第一个这样的例外。https://t.co/IVAJDFBhXB pic.twitter.com/FLELudlqCp

— 克里斯·克雷布斯 （@C_C_Krebs） July 12， 2024

文章原文链接:https://www.anquanke.com/post/id/297954