Menurut laporan WIRED pada Minggu (14/7), AT&T membayar seorang anggota tim peretas lebih dari 300.000 dolar AS untuk menghapus data-data pelanggan yang telah dicuri dan memberikan rekaman video sebagai bukti penghapusan data curian.
Peretas dari grup peretasan ShinyHunters, yang telah mencuri data sejumlah korban melalui akun penyimpanan cloud Snowflake tidak aman, memberi tahu WIRED bahwa AT&T membayar tebusan pada Mei.
Dia memberikan alamat dompet mata uang kripto yang mengirimkan uang tebusan dan alamat penerimaannya.
Dengan menggunakan pelacak blockchain daring, WIRED dapat mengonfirmasi adanya transaksi pembayaran dalam jumlah 5,7 bitcoin pada 17 Mei.
Chris Janczewski, kepala investigasi global dari firma pelacak kripto TRM Labs, juga mengonfirmasi menggunakan alat pelacak perusahaan bahwa ada transaksi dengan nilai sekitar 5,72 bitcoin atau setara dengan 373.646 dolar AS pada saat transaksi.
Menurut dia, uang itu kemudian dicuci melalui beberapa pertukaran dan dompet mata uang kripto. Namun, dia mengatakan bahwa tidak ada indikasi tentang siapa yang mengendalikan dompet-dompet itu.
Baca juga: Pine VPN tawarkan perlindungan terhadap ancaman peretas
Baca juga: Peretas bobol data panggilan dan pesan teks pelanggan AT&T Wireless
Seorang peneliti keamanan yang meminta diidentifikasi sebagai Reddington juga mengonfirmasi bahwa pembayaran tebusan telah terjadi.
Dia menjadi perantara negosiasi peretas dengan AT&T, dan mendapat bayaran dari AT&T untuk menjalankan perannya. Reddington memberi WIRED bukti pembayaran ongkos tersebut.
Peretas awalnya meminta tebusan satu juta dolar AS atau sekira Rp16 miliar dari AT&T, tetapi akhirnya sepakat menerima sepertinganya.
AT&T tidak merespons permintaan tanggapan dari WIRED.
AT&T mengetahui tentang pencurian datanya tiga bulan lalu secara tidak langsung melalui Reddington.
Sebelum AT&T, Ticketmaster dan Santander Bank juga dilaporkan telah disusupi melalui kredensial login yang dicuri dari karyawan perusahaan penyimpanan cloud pihak ketiga, Snowflake.
Para peretas dilaporkan menggunakan sebuah skrip untuk meretas lebih dari 160 perusahaan secara bersamaan setelah serangan terhadap Ticketmaster.
Baca juga: BSSN pastikan data pilkada aman dari serangan siber
Baca juga: KAI Commuter jamin keamanan data pengguna seusai peretasan
Pewarta: Fathur Rochman
Editor: Maryati
COPYRIGHT © ANTARA 2024
