关于ATT泄露事件最新消息的5个提问媒体

关键要点

ATampT近期的数据泄露事件引发了巨大的关注和讨论。据 SC Media 在7月12日的报道，ATampT承认其数据遭到损害，其中包括通过第三方平台Snowflake泄露的通话详细记录CDRs。这些记录涉及“几乎所有”ATampT移动用户，数量超过1亿。

随着周五晚间的报道显示，联邦政府与ATampT协商推迟SEC文件的提交，以及ATampT是否支付了赎金以删除被盗数据，这一事件引发了大量混乱的报道。

针对重要问题的解答

ATampT为什么推迟在7月12日提交报告？

ATampT在四月首次得知泄露事件，而SEC文件上显示的日期为五月六日，但直到上周五才被公开。FBI对SC Media表示，在确定客户数据潜在泄露并做出必要的材料性决定前，ATampT就已联系FBI报告该事件。在评估泄露性质时，FBI表示，所有相关方讨论了根据SEC规则条款105(c)可能对国家安全和/或公共安全造成风险而推迟公开报告的可能性。ATampT、FBI和司法部在延迟流程中协同工作，共享威胁情报以支持FBI的调查，同时协助ATampT处理事件的响应。

ATampT发言人补充，电信巨头正在与执法部门合作调查，因此推迟公告是为了避免影响他们的工作。

推迟提交报告有什么重要性？

这一推迟提交显得特别重要，因为据悉这是司法部首次根据去年十二月生效的新SEC网络安全规则给予豁免，而该规则要求公司在四天内报告网络安全事件。

ATampT是否真的支付了370000美元赎金以删除数据？

我们尚不确定ATampT和FBI均对此传闻没有发表评论。有关支付的报道最初出现在7月14日的Wired网站上，声称ATampT已向黑客支付370000美元的比特币，以防止数据泄露。一位名叫Reddington的研究人员透露，他在四月时受到了黑客约翰宾斯John Binns的联系，后者声称从Snowflake获得了数百万ATampT客户的通话记录。值得一提的是，宾斯因涉嫌参与2021年TMobile泄露事件而在土耳其被拘留。

据悉，ATampT原本应向宾斯支付370000美元，但由于宾斯在土耳其被捕，最终款项被转至ShinyHunters成员。Reddington、宾斯和ShinyHunters黑客据说将完整的ATampT数据库存储在云服务器上，并在公司支付赎金后被删除。然而，黑客们可能在数据最终被删除之前，已将样本发送给多方。

如果ATampT确实支付了赎金，这个决定是否明智？

Zendata首席执行官纳拉亚纳帕普Narayana Pappu表示，ATampT支付的赎金远低于平均的200万美元。这是否会成为一种激励，促使未来再次发生类似事件？帕普认为“是的。”但对ATampT这样的大公司来说，面临的风险类型不同运营、监管、品牌/声誉风险都是考虑因素。采取措施删除数据并制定缓解计划都是品牌/声誉风险管理的一部分。例如，ATampT的股票自泄露事件曝光以来下跌了超过1，市场价值降低了约13亿美元。