Data fra næsten alle AT&T-kunder downloadet til tredjepartsplatform i større databrud
I et større sikkerhedsbrud meddelte AT&T, at data fra næsten alle dets kunder blev downloadet til en tredjepartsplatform. Dette brud, som strakte sig over fem måneder i 2022, påvirkede ikke kun AT&T's mobilkunder, men også dem fra mobile virtuelle netværksoperatører (MVNO'er), der bruger AT&T's trådløse netværk, såvel som dets fastnetkunder, der interagerede med mobilnumre. Cirka 109 millioner kundekonti blev påvirket, selvom AT&T i øjeblikket mener, at dataene ikke er offentligt tilgængelige.
AT&T præciserede, at de kompromitterede data ikke omfattede indholdet af opkald eller sms'er, personlige oplysninger som CPR-numre, fødselsdatoer eller andre personligt identificerbare oplysninger. Derudover indeholdt den ikke tidsstempler af opkald eller tekstbeskeder eller kundenavne. Eksperter advarer dog om, at de eksponerede data stadig kan bruges til at spore brugere. Thomas Richards, hovedkonsulent hos Synopsys Software Integrity Group, bemærkede, at sådanne data kan stykkes sammen for at afsløre private opkald og forbindelser.
En intern undersøgelse afslørede, at de kompromitterede data inkluderer AT&T-registreringer af opkald og sms'er mellem 1. maj 2022 og 31. oktober 2022. Bruddet blev sporet til et AT&T-arbejdsområde på Snowflake-platformen og påvirkede ikke AT&T's netværk. Roei Sherman, Field Chief Technology Officer hos Mitiga, fremhævede de risici, der er forbundet med de store mængder data, virksomheder lagrer på cloud-platforme, og understregede kompleksiteten i at opdage og efterforske sådanne brud.
AT&T fortsætter sin undersøgelse med hjælp fra cybersikkerhedseksperter. Indtil videre er én person blevet anholdt i forbindelse med bruddet. De kompromitterede data omfatter også registreringer fra 2. januar 2023 for et lille antal kunder, der identificerer telefonnumre, der er interageret med i disse perioder, og for nogle poster, tilknyttede identifikationsnumre til mobiltelefoner.
Federal Bureau of Investigation (FBI) har samarbejdet med AT&T og justitsministeriet for at styrke efterforskningsindsatsen og hjælpe med hændelsesrespons. Justitsministeriet (DOJ) blev opmærksom på bruddet tidligt i år, men forsinkede offentliggørelsen for at undgå at udgøre en risiko for den nationale sikkerhed og den offentlige sikkerhed. Federal Communications Commission (FCC) undersøger også sagen.
Dette brud er et af flere store databrud i år, herunder et tidligere angreb på AT&T i marts, hvor CPR-numre og andre oplysninger om millioner af nuværende og tidligere kontoindehavere blev afsløret. Andre industrier, såsom bilforhandlere og uddannelsesinstitutioner, er også blevet påvirket af cyberangreb for nylig.
AT&T-kunder, der søger mere information eller liveopdateringer om databruddet, kan besøge att.com/DataIncident .