Perusahaan telekomunikasi AT&T dari Amerika Serikat dikabarkan membayar seorang peretas untuk menghapus data pelanggan yang dicuri dalam serangkaian serangan peretasan awal tahun ini. Menurut laporan dari WIRED pada Minggu (14/7), AT&T membayar lebih dari 300.000 dolar AS kepada seorang anggota tim peretas untuk menghapus data curian tersebut, dan memberikan rekaman video sebagai bukti penghapusan data. Peretas dari grup peretasan ShinyHunters, yang telah mencuri data sejumlah korban melalui akun penyimpanan cloud Snowflake yang tidak aman, mengungkapkan bahwa AT&T membayar tebusan pada bulan Mei. Dia bahkan memberikan alamat dompet mata uang kripto tempat uang tebusan dikirimkan, serta alamat penerimaannya.
Dengan menggunakan pelacak blockchain daring, WIRED berhasil mengonfirmasi adanya transaksi pembayaran sebesar 5,7 bitcoin pada tanggal 17 Mei. Chris Janczewski, kepala investigasi global dari firma pelacak kripto TRM Labs, juga membenarkan adanya transaksi dengan nilai sekitar 5,72 bitcoin atau setara dengan 373.646 dolar AS pada saat transaksi tersebut terjadi. Namun, meskipun uang tersebut kemudian dicuci melalui beberapa pertukaran dan dompet mata uang kripto, tidak ada indikasi tentang siapa yang mengendalikan dompet tersebut.
Seorang peneliti keamanan yang dikenal sebagai Reddington juga memastikan bahwa pembayaran tebusan telah terjadi. Dia bertindak sebagai perantara negosiasi antara peretas dan AT&T, dan menerima bayaran dari AT&T untuk perannya tersebut. Reddington juga memberikan bukti pembayaran ongkos tersebut kepada WIRED. Awalnya, peretas meminta tebusan sebesar satu juta dolar AS atau sekitar Rp16 miliar dari AT&T, namun akhirnya mereka sepakat untuk jumlah yang lebih rendah.
AT&T sendiri tidak memberikan tanggapan atas permintaan komentar dari WIRED. Mereka mengetahui tentang pencurian data mereka tiga bulan yang lalu secara tidak langsung melalui Reddington. Sebelum insiden ini, Ticketmaster dan Santander Bank juga dilaporkan telah disusupi melalui kredensial login yang dicuri dari karyawan perusahaan penyimpanan cloud pihak ketiga, yaitu Snowflake. Para peretas dilaporkan menggunakan skrip untuk meretas lebih dari 160 perusahaan secara bersamaan setelah serangan terhadap Ticketmaster.
Kisah ini menjadi peringatan bagi perusahaan-perusahaan lain untuk meningkatkan keamanan data mereka, terutama dalam mengelola akses login dan informasi sensitif. Semoga kejadian seperti ini tidak terulang di masa depan, dan para peretas dapat ditangkap dan diadili sesuai hukum yang berlaku.
