Peaaegu kõigi AT&T klientide andmed, mis laaditi olulise andmerikkumise korral alla kolmanda osapoole platvormile
Suure turvarikkumise korral teatas AT&T, et peaaegu kõigi tema klientide andmed laaditi alla kolmanda osapoole platvormile. See rikkumine, mis kestis 2022. aastal viis kuud, ei mõjutanud mitte ainult AT&T mobiilsidekliente, vaid ka AT&T traadita võrku kasutavaid virtuaalse mobiilsidevõrgu operaatoreid (MVNO-sid), samuti lauatelefoni kliente, kes suhtlesid mobiilsidenumbritega. Mõjutatud on ligikaudu 109 miljonit kliendikontot, kuigi AT&T usub praegu, et andmed pole avalikult kättesaadavad.
AT&T selgitas, et rikutud andmed ei sisaldanud kõnede ega tekstide sisu, isiklikku teavet, nagu sotsiaalkindlustuse numbrid, sünnikuupäevad ega muud isikut tuvastavat teavet. Lisaks ei sisaldanud see kõnede ega tekstisõnumite ajatempleid ega klientide nimesid. Eksperdid hoiatavad aga, et paljastatud andmeid saab siiski kasutada kasutajate jälitamiseks. Synopsys Software Integrity Groupi peakonsultant Thomas Richards märkis, et selliseid andmeid saab kokku panna, et paljastada erakõned ja -ühendused.
Sisejuurdluse käigus selgus, et rikutud andmed hõlmavad AT&T kõnede ja tekstisõnumite kirjeid ajavahemikus 1. maist 2022 kuni 31. oktoobrini 2022. Rikkumine leiti AT&T tööruumist Snowflake'i platvormil ja see ei mõjutanud AT&T võrku. Mitiga tehnoloogiajuht Roei Sherman tõstis esile riske, mis on seotud suurte andmemahtudega, mida ettevõtted pilveplatvormidele salvestavad, rõhutades selliste rikkumiste tuvastamise ja uurimise keerukust.
AT&T jätkab oma uurimist küberjulgeolekuekspertide abiga. Seni on rikkumisega seoses kinni peetud üks isik. Ohustatud andmed hõlmavad ka kirjeid 2. jaanuarist 2023 väikese arvu klientide kohta, mis tuvastavad telefoninumbrid, millega neil perioodidel suheldi, ja mõne kirje puhul seotud mobiilsidevõrgu identifitseerimisnumbreid.
Föderaalne Juurdlusbüroo (FBI) on teinud koostööd AT&T ja justiitsministeeriumiga, et tugevdada uurimistööd ja aidata intsidentidele reageerida. Justiitsministeerium (DOJ) sai rikkumisest teadlikuks selle aasta alguses, kuid lükkas avalikustamise edasi, et vältida ohtu riigi julgeolekule ja avalikule julgeolekule. Uurib ka föderaalne sidekomisjon (FCC).
See rikkumine on üks paljudest selle aasta suurematest andmetega seotud rikkumistest, sealhulgas eelmine rünnak AT&T vastu märtsis, kus avalikustati miljonite praeguste ja endiste kontoomanike sotsiaalkindlustuse numbrid ja muu teave. Küberrünnakud on viimasel ajal mõjutanud ka teisi tööstusharusid, nagu automüüjad ja õppeasutused.
AT&T kliendid, kes soovivad andmerikkumise kohta lisateavet või värskendusi, võivad külastada saiti att.com/DataIncident .