Ante los ciberataques, las empresas deben responder rápido, sin embargo dentro de esta acción pueden salir mal sus protocolos. Por ejemplo, AT&T pagó a un hacker 370,000 dólares para que borrara los datos de los 109 millones de clientes que fueron vulnerados, y donde de manera ilegal se filtraron registros de llamadas y mensajes de texto, sin embargo este servicio no fue suficiente.
AT&T habría pagado 370, 000 dólares para borrar datos robados de sus clientes
Los informes de Wired detallan que AT&T negoció a través de un intermediario, llamado Reddington, que actuaba en nombre de un miembro del grupo de piratas informáticos ShinyHunters. El hacker pidió originalmente 1 millón de dólares antes de que la empresa de telecomunicaciones les convenciera de la cantidad, que pagó el 17 de mayo en bitcoin. Para probar que estaba realizando su trabajo les envió un video donde se veía que borraba la información, pero la vulneración se mantuvo.
Reddington, a quien AT&T pagó para que fuera la parte negociadora, dijo que cree que la única copia completa de los datos se eliminó después de que la empresa pagó el rescate, pero es posible que los extractos aún estén en la red.
Antes de que AT&T anunciara el hackeo, se informó que Ticketmaster y Santander también se vieron vulnerados, a través de las credenciales de inicio de sesión robadas de un empleado de la empresa de almacenamiento en la nube Snowflake. Wired informa que, después del ataque a Ticketmaster, los piratas informáticos utilizaron un script para piratear potencialmente más de 160 empresas simultáneamente.