Cyberkriminelle haben Berichten zufolge AT&T-E-Mail-Konten verletzt und nutzen den erhaltenen Zugang, um Krypto-Assets von ihren Opfern zu stehlen. Während ein Sprecher von AT&T Behauptungen zurückwies, dass Hacker Zugang zu den internen Systemen des Unternehmens erhalten hätten, deutet ein Bericht darauf hin, dass Krypto im Wert von bis zu 20 Millionen Dollar gestohlen worden sein könnte.
Kriminelle „nutzten einen API-Zugang“
Cyberkriminelle haben sich Berichten zufolge Zugang zu E-Mail-Konten von AT&T verschafft und nutzen dies, um sich in die Krypto-Exchange-Konten der Opfer zu hacken. Laut einem Techcrunch-Bericht haben die Kriminellen, die diese Vorgehensweise anwenden, möglicherweise Krypto-Vermögenswerte im Wert von 15 bis 20 Millionen US-Dollar gestohlen.
Obwohl zwei Opfer den Diebstahl bestätigt haben sollen, hat ein Sprecher von AT&T inzwischen Hinweise darauf zurückgewiesen, Kriminelle hätten sich Zugang zu firmeninternen Systemen verschafft.
„Für diesen Exploit gab es kein Eindringen in irgendein System. Die schlechten Schauspieler haben einen API-Zugriff verwendet“, sagte Jim Kimberly, der Sprecher von AT&T.
Wie im Techcrunch-Bericht erklärt, sollen Unbekannte einen Weg gefunden haben, sich in persönliche AT&T-E-Mail-Konten zu hacken, die att.net-, sbcglobal.net- und bellsouth.net-Adressen verwenden. Um dies zu erreichen, nutzen die Hacker Berichten zufolge den Zugang zum internen Netzwerk des Telekommunikationsunternehmens, das es ihnen dann ermöglicht, Mail-Schlüssel für beliebige Benutzer zu erstellen.
Nachdem sie die Schlüssel einer Zielperson erhalten haben, können sich die Kriminellen anmelden und die Passwörter des Opfers zurücksetzen, einschließlich der Passwörter für Krypto-Exchange-Apps. Um zu beweisen, dass sich Cyberkriminelle tatsächlich Zugang zu den internen Systemen von AT&T verschafft haben, soll ein Whistleblower eine Liste mit mutmaßlichen Opfern der Hacker geteilt haben.
Während AT&T die „unerlaubte Erstellung sicherer E-Mail-Schlüssel“ eingeräumt hat, bestand der Sprecher darauf, dass das Unternehmen darauf reagiert habe, indem es seine Sicherheitskontrollen aktualisiert habe. Das Unternehmen sagte, es habe einige E-Mail-Konten gesperrt, um die Besitzer zu zwingen, Passwörter zurückzusetzen.
Was denkst du über diese Geschichte? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.