AT&T aurait négocié par l’intermédiaire d’un intermédiaire, appelé Reddington, agissant au nom d’un membre du groupe de hackers ShinyHunters. Le pirate avait initialement demandé 1 million de dollars avant qu’AT&T ne les convainque de la somme, qu’il a payée le 17 mai en bitcoins. Câblé écrit.
Selon le média, Reddington, payé par AT&T pour sa participation aux négociations, a déclaré qu’il pensait que la seule copie complète des données avait été supprimée après le paiement de la rançon par AT&T, mais qu’il était possible que des extraits soient toujours en circulation. Reddington aurait également déclaré avoir négocié avec plusieurs autres entreprises pour les pirates.
Avant qu’AT&T n’annonce la violation, il a été signalé que Ticketmaster et Santander Bank avaient également été compromis, via les identifiants de connexion volés d’un employé de la société de stockage cloud tierce Snowflake. Câblé rapporte qu’après l’attaque de Ticketmaster, des pirates ont utilisé un script pour pirater potentiellement plus de 160 entreprises simultanément.