7 月 12 日消息，AT&T 當地時間周五宣布，黑客入侵了第三方云平臺，并獲取了大量客戶數據，包含蜂窩網絡和固定電話客戶的電話號碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。

除此之外，部分被盜數據還包括少量未指定數量的客戶在 2023 年 1 月 2 日之后產生的新記錄，以及依賴 AT&T 網絡的其他運營商的客戶的通話記錄；其中一些記錄包含與通話和短信關聯的基站識別號，可用于大致確定通話或短信的發送位置。

AT&T 表示，這些數據中不包含任何通話或短信的內容或其時間戳，它也沒有任何社會安全號碼、出生日期或其他個人身份信息之類的詳細信息。

AT&T 表示，該公司于 4 月 19 日意識到數據泄露，并確認此次事件與 3 月份發生的一起較早的安全事件無關。

該公司表示，他們目前不認為這些數據已公開，并正在繼續與執法部門合作以識別和逮捕相關人員。截至發稿，AT&T 確認至少已有一人被逮捕。

來自事件響應公司 Mandiant 的網絡安全研究人員表示，該黑客組織主要位于美國，其成員的動機主要是財務利益。

《連線》雜志報道稱，AT&T 向一名黑客支付了約 37 萬美元（注：當前約 269.4 萬元人民幣），以刪除此前在黑客攻擊中被盜的客戶數據。

據此前報道，AT&T 上周宣布，黑客入侵了第三方云平臺，并獲取了大量客戶數據，包含蜂窩網絡和固定電話客戶的電話號碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。

報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判，該中間人代表 ShinyHunters 黑客組織的一名成員行事。

黑客最初要求 100 萬美元（當前約 728.2 萬元人民幣），經過談判 AT&T 最終支付了不到 40 萬美元，這名黑客隨后提供了一段大約七分鐘的視頻，證明他們已經刪除了這些數據。

AT&T 的一位發言人拒絕回答該公司是否支付贖金，美國聯邦調查局和司法部也拒絕對該消息發表評論。

AT&T 擁有近 1.15 億客戶，美國聯邦執法部門表示，該事件可能會危及國家安全或公共安全。