自2018年以来,我与同事们一直在VICE Motherboard,现在又在TechCrunch上发布一份年终清单,列出其他媒体报道的最佳网络安全故事。网络安全、监视和隐私是一个庞大的主题,没有任何一家单一的出版物能够有效地独立报道。新闻界从本质上来说是竞争的,但也是一个高度合作的领域。这就是为什么有时候指引读者到其他出版物和他们的作品中,更多地了解这些复杂而广泛的主题。
话不多说,以下是我们今年最喜欢的网络安全故事,由我们竞争对手的朋友们撰写。- Lorenzo Franceschi-Bicchierai。
AT&T支付黑客37万美元删除窃取的“几乎所有”的公司电话记录
在最近历史上一个最大最大胆的大规模入侵事件中,黑客们今年入侵了由世界上一些最大的科技和电信公司依赖的云计算公司Snowflake托管的数百个不安全的云存储账户。黑客们随后以夺取大量价值数据为勒索对象。受到入侵影响之一的AT&T公司证实,在入侵事件中失去了“几乎所有”AT&T 1.1亿用户的通话和短信记录,涵盖了超过500亿个通话和短信记录。
在AT&T公开了自身遭遇入侵事件的几天后,独立的安全记者Kim Zetter爆料称,AT&T在数周前支付了37万美元给一名黑客,以删除大量被盗的电话记录,并没有公开发布这些数据。Zetter的报道揭示了入侵事件背后的一个重要方面,当时这些入侵者只被曼迪安公司称为UNC5537,后来被确认为康纳·莫卡和约翰·宾斯,因参与从Snowflake客户账户中大规模盗窃而被起诉。- Zack Whittaker。
