AT&T стала жертвою китайських хакерів: новий злам та справа про крадіжку криптовалюти на $24 мільйони

Компанія AT&T стала жертвою серйозного зламу мережі, пов`язаного з китайськими хакерами, про що повідомляє Wall Street Journal (WSJ) лише через кілька днів після повторного відкриття справи на $24 мільйони щодо крадіжки криптовалюти.

Суботи WSJ повідомило, що американські провайдери широкосмугового доступу Verizon, AT&T та Lumen Technologies потрапили в поле діяльності Salt Typhoon — високоосвіченої групи, ймовірно, спонсорованої китайською державою.

Місячний злам, здається, розширився на системи прослуховування, що означає, що хакери могли отримати доступ до чутливої інформації, яка використовується урядом США для запитів на прослуховування, санкціонованих судом. Ще невідомо, чи були також викриті іноземні розвідувальні системи.

Відомі серед фахівців з безпеки як FamousSparrow та GhostEmperor, Salt Typhoon націлюється на готелі, державні організації та телекомунікаційні компанії з 2019 року. Група, здається, в основному займається збором інформації та крадіжкою даних, а не порушенням систем.

Читати більше: Російські хакери використовують сайти з дипфейками порно для крадіжки криптовалюти.

Microsoft, як повідомляється, розслідує злам. Представник Посольства Китаю у Вашингтоні заявив WSJ, що “Китай рішуче виступає проти кібернападів та крадіжок у всіх формах.” AT&T стикається з справою крадіжки криптовалюти на фоні зламу Salt Typhoon.

Хоча далекосяжні наслідки злому залишаються невизначеними, AT&T також має справу з семирічною справою про крадіжку криптовалюти, яка одностайно була повторно відкрита апеляційним судом у неділю, що додатково підкреслює відповідальність провайдерів телекомунікацій за захист даних клієнтів.

Інвестор у криптовалюти Майкл Термпін намагається отримати в цілому $45 мільйонів у вигляді компенсації, відсотків та судових витрат з AT&T після того, як працівник був підкуплений, щоб скопіювати SIM-карту Термпіна, що дозволило 15-річному хакеру, відомому під псевдонімом «Baby Al Capone», обійти двофакторну автентифікацію та вкрасти $24 мільйони у криптовалюті.

Хоча спочатку було подано 16 позовів проти AT&T, лише три залишилися в силі — ті, що стосуються порушення компанією обов`язків захисту інформації про SIM-карти Термпіна відповідно до Розділу 222 Федерального закону про зв`язок, відомого як інформація про мережу споживачів (CPNI).

Читати більше: SIM-заміна OKX призводить до виявлення уразливості в безпеці 2FA.

“Прийняття обмеженого погляду AT&T на CPNI призведе до абсурдних наслідків,” написала колегія з трьох суддів Дев`ятого окружного апеляційного суду після свого рішення.

Високий профіль справи крадіжки криптовалюти Термпіна проти AT&T, у поєднанні з великим зломом, ймовірно, спонсорованим китайськими хакерами, накладає додатковий тиск на провайдерів телекомунікацій захищати дані клієнтів і може встановити юридичний прецедент.

Справа Термпін проти AT&T тепер буде повернена до Окружного суду США в Лос-Анджелесі для розгляду.