출처: 토큰포스트
통신 대기업 AT&T Inc.가 2022년 네트워크를 해킹하고 민감한 정보를 탈취했다고 주장하는 해커에게 40만 달러 상당의 비트코인을 지불한 것으로 알려졌다.
사건 개요
15일(현지시간) 더크립토타임즈에 따르면 해커들은 AT&T의 무선 고객 거의 전체의 6개월 동안의 통화 및 문자 기록을 삭제하는 대가로 몸값을 요구했다. 이 정보는 해커의 주장에 근거한 블룸버그 보고서에서 나온 것이다.
AT&T는 몸값 지불 문제에 대한 언론의 질문에 응답하지 않았다. FBI와 법무부 역시 지불 여부에 대해 언급하지 않았다.
익명을 요청한 한 랜섬웨어 전문가는 AT&T가 몸값을 지불한 사실을 확인했다. 해커는 비트코인 지갑 번호를 제공했으며, 분석 결과 2022년 5월에 아마도 이체된 것으로 보이는 금액이 있었다.
블록체인 분석 회사 Chainalysis Inc.는 신원 불명의 인물이 해커의 지갑 ID로 1410 BTC, 당시 약 38만 달러를 이체한 사실을 확인했다.
이 지갑에서 일부 금액이 악명 높은 사이버 범죄자의 지갑으로 전송되었으나, Chainalysis는 AT&T가 직접 지불했는지 아니면 제3자가 개입했는지는 확인하지 못했다.
해커는 AT&T와의 거래를 존중하여 탈취한 데이터를 삭제했다는 증거로 7분짜리 영상을 제작했다. 그러나 일부 분석가들은 40만 달러가 이러한 민감한 데이터 유출 사건에 비해 불충분하다고 지적했다.
랜섬웨어의 지속적인 위협
AT&T의 몸값 지불 혐의는 랜섬웨어 위협이 여전히 존재하며 기업에 중대한 결과를 초래할 수 있음을 보여준다. 2021년 Colonial Pipeline Co.가 해커에게 440만 달러를 지불한 사건과 비교할 때, 일부 전문가들은 이번 사건에서 요구된 금액이 상대적으로 적다고 언급했다. 당시 Colonial Pipeline Co.는 해킹으로 인해 파이프라인이 폐쇄되어 미국 동부 해안의 가스 공급이 중단되는 피해를 입었다.
이번 사건은 기업들이 랜섬웨어 공격에 어떻게 대응하고 있는지, 그리고 이러한 공격이 계속해서 심각한 위협으로 남아 있음을 시사한다.