Данни на почти всички клиенти на AT&T, изтеглени на платформа на трета страна при голямо нарушение на данните
При сериозен пробив в сигурността AT&T обяви, че данните от почти всички негови клиенти са били изтеглени на платформа на трета страна. Това нарушение, продължило пет месеца през 2022 г., засегна не само клетъчните клиенти на AT&T, но и тези на операторите на мобилни виртуални мрежи (MVNO), използващи безжичната мрежа на AT&T, както и неговите стационарни клиенти, които взаимодействаха с клетъчни номера. Приблизително 109 милиона клиентски сметки бяха засегнати, въпреки че AT&T в момента вярва, че данните не са публично достъпни.
AT&T пояснява, че компрометираните данни не включват съдържанието на обаждания или текстови съобщения, лична информация като номера на социално осигуряване, дати на раждане или друга лична информация. Освен това не съдържа времеви клеймца на обаждания или текстови съобщения или имена на клиенти. Експертите обаче предупреждават, че разкритите данни все още могат да се използват за проследяване на потребители. Томас Ричардс, главен консултант в Synopsys Software Integrity Group, отбеляза, че такива данни могат да бъдат събрани заедно, за да разкрият частни разговори и връзки.
Вътрешно разследване разкри, че компрометираните данни включват записи на обаждания и текстови съобщения от AT&T между 1 май 2022 г. и 31 октомври 2022 г. Пробивът е проследен до работно пространство на AT&T на платформата Snowflake и не е засегнал мрежата на AT&T. Рой Шърман, главен технологичен директор в Mitiga, подчерта рисковете, свързани с огромните количества данни, които компаниите съхраняват в облачни платформи, подчертавайки сложността на откриването и разследването на такива пробиви.
AT&T продължава своето разследване с помощта на експерти по киберсигурност. Досега е задържано едно лице във връзка с нарушението. Компрометираните данни включват също записи от 2 януари 2023 г. за малък брой клиенти, идентифициращи телефонни номера, с които са взаимодействали през тези периоди, и за някои записи, свързани идентификационни номера на клетъчни сайтове.
Федералното бюро за разследване (ФБР) си сътрудничи с AT&T и Министерството на правосъдието, за да подпомогне усилията за разследване и да подпомогне реакцията при инциденти. Министерството на правосъдието (DOJ) разбра за нарушението в началото на тази година, но забави публичното оповестяване, за да избегне излагането на риск за националната сигурност и обществената безопасност. Федералната комисия по комуникациите (FCC) също разследва.
Това нарушение е едно от няколкото големи нарушения на данните тази година, включително предишна атака срещу AT&T през март, при която бяха разкрити социалноосигурителните номера и друга информация на милиони настоящи и бивши притежатели на сметки. Други индустрии, като автокъщи и образователни институции, също бяха засегнати от кибератаки наскоро.
Клиентите на AT&T, които търсят повече информация или актуализации на живо за нарушението на данните, могат да посетят att.com/DataIncident .