FBI dan Departemen Kehakiman juga menolak untuk mengomentari dugaan pembayaran tersebut.
Jangkauan dan rincian data, termasuk beberapa informasi lokasi, menimbulkan risiko keamanan nasional. Kemudian beberapa ahli mencatat bahwa ukuran dugaan pembayaran uang tebusan tampak sangat rendah dibandingkan dengan peristiwa pemerasan terkenal lainnya baru-baru ini.
Pelanggaran ini juga merupakan salah satu dari sekian banyak kompromi yang terkait dengan insiden keamanan di penyedia perangkat software analisis data Snowflake Inc dan perusahaan tersebut terus menghadapi dampak reputasi dari masalah ini.
Hacker tersebut mengatakan bahwa mereka memberikan informasi tersebut - dan sebuah video berdurasi sekitar tujuh menit yang diklaim menunjukkan bahwa mereka telah menghapus data tersebut - untuk menunjukkan bahwa mereka telah memenuhi perjanjian mereka dengan AT&T.
Orang tersebut juga mengatakan bahwa peretas lain juga terlibat dalam serangan tersebut. Bloomberg tidak dapat memverifikasi keaslian video tersebut, dan klaim para peretas bahwa ada penyerang lain yang terlibat dalam insiden tersebut.
Juru bicara AT&T menolak berkomentar apakah perusahaan telah menerima video tersebut. AT&T mengatakan pada hari Jumat bahwa mereka tidak percaya bahwa catatan panggilan dan teks yang dicuri telah dipublikasikan.
Atas permintaan Bloomberg, Chainalysis Inc, memeriksa catatan pembayaran yang diberikan oleh peretas dan membandingkannya dengan informasi di blockchain, sebuah ledger transaksi mata uang kripto yang tersedia untuk umum.
Perusahaan tersebut mengatakan bahwa ini tampaknya merupakan pembayaran pemerasan di mana seseorang mendepositkan Bitcoin, senilai sekitar US$380.000 pada saat itu, ke dalam dompet digital yang diidentifikasi oleh peretas.
Chainalysis mengatakan bahwa jumlah yang lebih kecil kemudian dipindahkan dari dompet tersebut ke dompet lain milik peretas yang dikenal, namun tidak mau disebutkan namanya.
Chainalysis mengatakan bahwa mereka tidak dapat menentukan apakah pembayaran Bitcoin awal dilakukan oleh AT&T.
Transaksi ini terjadi pada saat AT&T bekerja sama dengan aparat penegak hukum federal untuk menanggapi pelanggaran tersebut dan menunda untuk mempublikasikan informasi.
AT&T juga menghadapi masalah keamanan nasional dan keselamatan publik.
Dengan persetujuan Departemen Kehakiman, perusahaan menunda pengungkapan dua kali—pada tanggal 9 Mei dan sekali lagi, pada tanggal 5 Juni, menurut pengajuan peraturan.
Tuduhan pembayaran tersebut relatif rendah jika dibandingkan dengan permintaan tebusan—dan pembayaran—untuk pelanggaran data besar lainnya baru-baru ini.
Contoh, Colonial Pipeline Co membayar kelompok peretas sebesar US$4,4 juta setelah serangan ransomware pada tahun 2021 memaksanya untuk menutup jaringan pipanya, yang menyebabkan pasokan gas di Pantai Timur AS terputus.
UnitedHealth Group Inc kemudian melakukan pembayaran US$22 juta kepada grup kejahatan siber setelah pelanggaran pada bulan Februari terhadap anak perusahaannya, Change Healthcare.
“Untuk perusahaan besar seperti AT&T, US$380.000 adalah setetes air di lautan,” kata Jon DiMaggio, kepala strategi keamanan di Analyst1.
Pembayaran tebusan yang relatif kecil bisa jadi karena tidak ada catatan keuangan yang diakses oleh peretas, kata dia.
Peretas mengatakan bahwa mereka tidak percaya informasi yang mereka curi dari AT&T itu berharga, atau tahu siapa yang mungkin tertarik untuk membelinya.
Perwakilan Snowflake mengatakan bahwa peretasan data AT&T merupakan bagian dari kampanye lebih besar yang diungkapkan perusahaan bulan lalu, di mana para peretas telah menggunakan rincian login hasil pencurian untuk mengakses sebanyak 165 pelanggannya.
Wired sebelumnya melaporkan tentang pembayaran tersebut.
(bbn)
