Ransomware Everest twierdzi, że doszło do naruszenia bezpieczeństwa danych w AT&T, wykradając 576 tys. rekordów

W serwisie Dark Web, należącym do grupy cyberprzestępców rozsyłającej ransomware Everest, znajduje się informacja o 576 686 danych osobowych powiązanych z AT&T Careers, oficjalną platformą rekrutacyjną giganta telekomunikacyjnego, gdzie kandydaci i pracownicy aplikują na stanowiska, przesyłają CV i zarządzają informacjami związanymi z karierą zawodową.

Lista pojawiła się 21 października, a grupa twierdzi, że pozostały cztery dni do upublicznienia danych. Co ciekawe, wpis jest zabezpieczony hasłem i zawiera instrukcję dla przedstawiciela firmy, aby „postępował zgodnie z instrukcjami”, zanim upłynie czas.

Zabezpieczenie hasłem sugeruje, że pełny zbiór danych nie jest dostępny do pobrania ani podglądu, a Everest ogranicza dostęp pod pewnymi warunkami. Dla Państwa informacji, grupa ransomware Everest znana jest z publikowania skradzionych baz danych i żądań wymuszenia, a jej strona wycieku danych została zhakowana na początku tego roku, ale nadal jest aktywna, z listami ofiar.

Mimo że etykieta „AT&T Careers” wskazuje, że dane mogą dotyczyć rekrutacji, kandydatów lub dokumentacji pracowniczej, a nie informacji o klientach, AT&T nie potwierdziło jeszcze tego publicznie.

Wcześniej AT&T padł ofiarą kilku naruszeń bezpieczeństwa danych, w tym incydentu z sierpnia 2021 roku , w którym grupa hakerów ShinyHunters twierdziła, że ​​ukradła dane 70 milionów klientów i wystawiła je na sprzedaż. Firma przyznała się do naruszenia dopiero w kwietniu 2024 roku .

W czerwcu 2025 roku hakerzy ujawnili 86 milionów rekordów AT&T zawierających odszyfrowane numery ubezpieczenia społecznego (SSN) klientów. Firma zgodziła się później na ugodę w wysokości 177 milionów dolarów za naruszenia, które miały miejsce w 2019 i 2024 roku.

Hackread.com zwrócił się do zespołów ds. bezpieczeństwa i komunikacji AT&T z prośbą o komentarz w sprawie najnowszego wpisu na giełdzie, wycieku haseł oraz ewentualnego dochodzenia. Do chwili pisania tego tekstu firma nie opublikowała jeszcze publicznej odpowiedzi w tej sprawie.

Jeśli aplikowałeś do AT&T lub pracowałeś za pośrednictwem kanału „Kariera”, rozważ podjęcie następujących kroków:

• Zmień każde używane przez siebie hasło do konta AT&T i nie używaj go ponownie gdzie indziej.

• W miarę możliwości włącz uwierzytelnianie wieloskładnikowe na swoich kontach logowania.

• Monitoruj swoje sprawozdania finansowe, pliki kredytowe oraz komunikację e-mail/SMS pod kątem nietypowych zdarzeń.

• Należy zachować ostrożność w przypadku prób phishingu odwołujących się do haseł „AT&T Careers” lub „portal aplikacji” i nakłaniających do kliknięcia w linki lub podania dodatkowych danych.

• Jeśli otrzymasz bezpośrednie powiadomienie od AT&T lub dostawcy, korzystaj z oficjalnych kanałów, a nie z linków zawartych w niezamawianej korespondencji.

Grupa Everest od 2021 r. wymieniła setki ofiar, w tym Coca-Colę i Mailchimp , i specjalizuje się w kradzieży baz danych przedsiębiorstw, danych klientów i pracowników oraz informacji finansowych.

Informacje o karierze w AT&T Careers po raz kolejny podnoszą kwestię praktyk firmy w zakresie cyberbezpieczeństwa, chyba że domniemane dane pochodzą od zewnętrznego dostawcy, co w ostatnich incydentach stało się coraz częstsze.

Hackread.com będzie nadal monitorować oficjalną weryfikację AT&T, wszelkie opublikowane dowody w postaci próbek oraz wiarygodne analizy stron trzecich. Jeśli uważasz, że możesz być ofiarą ataku, podejmij powyższe kroki ochronne i oczekuj na oficjalne wytyczne od AT&T lub odpowiednich organów.