Computer Security تم تنزيل بيانات جميع عملاء AT&T تقريبًا إلى منصة...

تم تنزيل بيانات جميع عملاء AT&T تقريبًا إلى منصة خارجية في حالة خرق كبير للبيانات

في خرق أمني كبير، أعلنت شركة AT&T أنه تم تنزيل البيانات من جميع عملائها تقريبًا إلى منصة تابعة لجهة خارجية. لم يؤثر هذا الاختراق، الذي امتد لخمسة أشهر في عام 2022، على عملاء الهواتف الخلوية لشركة AT&T فحسب، بل أثر أيضًا على عملاء مشغلي الشبكات الافتراضية للهاتف المحمول (MVNOs) الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى عملاء الخطوط الأرضية الذين تفاعلوا مع الأرقام الخلوية. وقد تأثر ما يقرب من 109 مليون حساب عميل، على الرغم من أن AT&T تعتقد حاليًا أن البيانات ليست متاحة للعامة.

أوضحت AT&T أن البيانات المخترقة لم تتضمن محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو معلومات التعريف الشخصية الأخرى. بالإضافة إلى ذلك، لم تحتوي على طوابع زمنية للمكالمات أو الرسائل النصية أو أسماء العملاء. ومع ذلك، يحذر الخبراء من أنه لا يزال من الممكن استخدام البيانات المكشوفة لتتبع المستخدمين. وأشار توماس ريتشاردز، المستشار الرئيسي في Synopsys Software Integrity Group، إلى أنه يمكن تجميع هذه البيانات معًا للكشف عن المكالمات والاتصالات الخاصة.

كشف تحقيق داخلي أن البيانات المخترقة تتضمن سجلات AT&T للمكالمات والرسائل النصية بين 1 مايو 2022 و31 أكتوبر 2022. وتم إرجاع الاختراق إلى مساحة عمل AT&T على منصة Snowflake ولم يؤثر على شبكة AT&T. وسلط روي شيرمان، الرئيس التنفيذي للتكنولوجيا الميداني في شركة "معيتيقة"، الضوء على المخاطر المرتبطة بالكميات الهائلة من البيانات التي تخزنها الشركات على المنصات السحابية، مشددًا على تعقيد اكتشاف مثل هذه الانتهاكات والتحقيق فيها.

تواصل AT&T تحقيقاتها بمساعدة خبراء الأمن السيبراني. وتم حتى الآن القبض على شخص واحد على صلة بالانتهاك. تتضمن البيانات المخترقة أيضًا سجلات من 2 يناير 2023 لعدد صغير من العملاء، وتحديد أرقام الهواتف التي تم التفاعل معها خلال هذه الفترات، وبالنسبة لبعض السجلات، أرقام تعريف مواقع الخلايا المرتبطة.

يتعاون مكتب التحقيقات الفيدرالي (FBI) مع AT&T ووزارة العدل لتعزيز جهود التحقيق والمساعدة في الاستجابة للحوادث. أصبحت وزارة العدل (DOJ) على علم بالانتهاك في وقت مبكر من هذا العام لكنها أخرت الكشف العلني لتجنب تشكيل خطر على الأمن القومي والسلامة العامة. وتحقق لجنة الاتصالات الفيدرالية (FCC) أيضًا.

يعد هذا الاختراق واحدًا من العديد من خروقات البيانات الرئيسية هذا العام، بما في ذلك الهجوم السابق على AT&T في مارس، حيث تم الكشف عن أرقام الضمان الاجتماعي ومعلومات أخرى لملايين أصحاب الحسابات الحاليين والسابقين. كما تأثرت صناعات أخرى، مثل وكلاء السيارات والمؤسسات التعليمية، بالهجمات الإلكترونية مؤخرًا.

يمكن لعملاء AT&T الذين يبحثون عن مزيد من المعلومات أو التحديثات المباشرة حول خرق البيانات زيارة att.com/DataIncident .


جار التحميل...