1.1亿用户数据被窃后，AT&T向黑客支付了37万美元赎金（微信文章未删减版）

主要观点总结

美国电信巨头AT向黑客支付约37万美元赎金，以确保被盗的数据不被公开。该事件始于今年4月，涉及约1.1亿人的通信记录数据。黑客属于臭名昭著的ShinyHunters组织，通过不安全的Snowflake云存储帐户窃取数据。目前，AT拒绝就此事件发表评论，两名美国参议员已就此事件向AT提出问询。

关键观点总结

关键观点1: 数据泄露事件概述

美国电信巨头AT被黑客攻击，黑客获取了约1.1亿人的通信记录数据，并通过支付赎金确保数据不被公开。

关键观点2: 黑客组织与攻击手段

黑客属于ShinyHunters组织，通过不安全的Snowflake云存储帐户进行窃取。首次攻击发生在今年4月。

关键观点3: 赎金支付与交易过程

AT在5月份支付了约37万美元的赎金（5.7个比特币）。最初黑客要求100万美元，但最终以较低金额达成交易。

关键观点4: 后续反应与影响

黑客录制了删除数据的视频，AT拒绝就此事件发表评论。两名美国参议员已就此事件向AT提出问询。

正文

据《连线》杂志7月14日的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。

这起数据泄露事件最早被发现于今年4月19日，AT&T在外部网络安全专家的协助下启动了事件响应程序。据调查，黑客通过第三方云平台，窃取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容，但仍然可以通过一些特定工具将这些泄露的电话号码与对应的联系人身份关联起来。

《连线》杂志首次报道称，AT&T在5月份向黑客支付了5.7个比特币（交易时约合37万美元）的赎金，以防止数据被公开，据悉，该黑客是臭名昭著的ShinyHunters黑客组织的一员，该组织经常通过不安全的Snowflake云存储帐户窃取数据。

此外，一位名叫雷丁顿的安全研究人员称自己是这起赎金支付交易的中间人，黑客在今年4月告知他从不安全的Snowflake云存储帐户窃取了AT&T数据，他随即向安全公司Mandiant发出了警报，该公司通知了AT&T。黑客最初的赎金要求高达100万美元，但最终以上述的37万美元达成交易。在收到赎金后，黑客还录制了一段删除被盗数据的视频，并通过雷丁顿提供给了《连线》杂志。

目前，AT&T拒绝就公司支付赎金的报道发表评论。当地时间7月17日，两名美国参议员已就这起大规模的数据泄露事件向AT&T 提出问询，该公司表示会就此事向参议员做出直接回复。