یک بازیگر تهدید داده‌های نشت یافته از حمله سایبری AT&T در سال ۲۰۲۱ را که ۷۰ میلیون مشتری را تحت تأثیر قرار داده بود، مجدداً منتشر کرده است. این بار فایل‌های جداگانه قبلی ترکیب شده‌اند تا شماره‌های تأمین اجتماعی و تاریخ تولد مستقیماً به کاربران فردی مرتبط شوند.

AT&T به BleepingComputer گفته است که در حال بررسی این داده‌ها هستند اما معتقدند که این اطلاعات از همان نشت داده‌های شناخته شده قبلی منشأ گرفته و در قالب نشت جدیدی بازبسته‌بندی شده است. AT&T اعلام کرد: “غیرمعمول نیست که مجرمان سایبری داده‌های افشا شده قبلی را برای کسب سود مالی دوباره بسته‌بندی کنند. ما تازه از ادعاهایی مبنی بر عرضه داده‌های AT&T در انجمن‌های وب تاریک برای فروش مطلع شدیم و در حال انجام تحقیقات کامل هستیم.”

همانطور که HackRead برای اولین بار مشاهده کرد، داده‌های AT&T در یک انجمن هکری محبوب روسی‌زبان منتشر شد. در آنجا یک بازیگر تهدید ادعا کرد که این اطلاعات در حمله سرقت داده Snowflake AT&T در سال ۲۰۲۴ به سرقت رفته است که سوابق تماس ۱۰۹ میلیون مشتری را فاش کرد.

در پست انجمن آمده است: “در اصل یکی از پایگاه‌های داده از نشت Snowflake، این پشتیبان من است که ایجاد کردم و شماره‌های جعلی مانند ۰۰۰۰۰ (فکر می‌کنم مأموران فدرال…؟) را حذف کرده‌ام و همچنین شماره‌های تأمین اجتماعی و تاریخ تولدها را رمزگشایی کرده‌ام.”

با این حال، تحلیل BleepingComputer از این نشت نشان می‌دهد که داده‌ها در واقع از نقض داده AT&T در سال ۲۰۲۱ منشأ می‌گیرند که توسط یک بازیگر تهدید معروف به نام ShinyHunters انجام شد که سعی کرد آن را به قیمت ۲۰۰ هزار دلار بفروشد.

سه سال بعد، در مارس ۲۰۲۴، بازیگر تهدید دیگری کل داده‌های AT&T را در یک انجمن جرایم سایبری به صورت رایگان منتشر کرد و اعلام کرد که این از نقض AT&T توسط ShinyHunter در سال ۲۰۲۱ است. این داده‌ها شامل نام‌ها، آدرس‌ها، شماره‌های تلفن همراه، تاریخ تولد رمزگذاری شده، شماره‌های تأمین اجتماعی رمزگذاری شده و سایر اطلاعات داخلی بود.

با این حال، در این نشت فایل‌های جداگانه‌ای وجود داشت که شماره‌های تأمین اجتماعی و تاریخ تولدهای رمزگذاری شده را با رشته‌های متن ساده رمزگشایی نشده آنها نگاشت می‌کرد.

در آن زمان، AT&T ابتدا انکار کرد که داده‌ها متعلق به آنها است اما در نهایت تأیید کرد که داده‌ها از سیستم‌های آنها به سرقت رفته و ۷۳ میلیون مشتری را تحت تأثیر قرار داده است.

تحلیل نشت فعلی توسط BleepingComputer نشان می‌دهد که این همان داده‌های منتشر شده در سال ۲۰۲۴ است اما پاکسازی شده تا داده‌های داخلی AT&T حذف شود و شماره تأمین اجتماعی و تاریخ تولد رمزگشایی نشده به هر رکورد مشتری اضافه شود.

در مجموع، ۸۸,۳۲۰,۰۱۷ خط داده در این نشت وجود دارد، اما وقتی موارد تکراری حذف می‌شوند، به ۸۶,۰۱۷,۰۸۸ رکورد منحصر به فرد کاهش می‌یابد. پردازش بیشتر داده‌ها نشان می‌دهد که حاوی ۴۸,۸۹۶,۰۴۴ شماره تلفن منحصر به فرد با اطلاعات مشتری مرتبط است. این کاهش قابل توجه به دلیل داشتن چندین رکورد توسط بسیاری از مشتریان با همان شماره تلفن در آدرس‌های مختلف است.

برای تأکید مجدد، این یک نشت جدید AT&T یا داده‌های دزدیده شده Snowflake نیست، بلکه نسخه بازبسته‌بندی شده از نقض داده سال ۲۰۲۱ است.