Lähes kaikkien AT&T-asiakkaiden tiedot ladattiin kolmannen osapuolen alustalle suuren tietomurron yhteydessä
Suuressa tietoturvaloukkauksessa AT&T ilmoitti, että lähes kaikkien asiakkaiden tiedot ladattiin kolmannen osapuolen alustalle. Tämä rikkomus, joka kesti viisi kuukautta vuonna 2022, vaikutti paitsi AT&T:n matkapuhelinasiakkaisiin, myös AT&T:n langatonta verkkoa käyttäviin virtuaaliverkko-operaattoreihin (MVNO) sekä sen lankapuhelinasiakkaisiin, jotka olivat vuorovaikutuksessa matkapuhelinnumeroiden kanssa. Vaikutus vaikutti noin 109 miljoonaan asiakastiliin, vaikka AT&T uskoo tällä hetkellä, että tiedot eivät ole julkisesti saatavilla.
AT&T selvensi, että vaarantuneet tiedot eivät sisältäneet puheluiden tai tekstiviestien sisältöä, henkilökohtaisia tietoja, kuten sosiaaliturvatunnuksia, syntymäaikoja tai muita henkilökohtaisia tunnistetietoja. Lisäksi se ei sisältänyt puheluiden tai tekstiviestien aikaleimoja tai asiakkaiden nimiä. Asiantuntijat kuitenkin varoittavat, että paljastuneita tietoja voidaan edelleen käyttää käyttäjien jäljittämiseen. Thomas Richards, Synopsys Software Integrity Groupin pääkonsultti, huomautti, että tällaiset tiedot voidaan koota yhteen yksityisten puheluiden ja yhteyksien paljastamiseksi.
Sisäinen tutkinta paljasti, että vaarantuneet tiedot sisältävät AT&T:n tallenteita puheluista ja tekstiviesteistä 1.5.2022–31.10.2022. Rikkomus jäljitettiin AT&T:n työtilaan Snowflake-alustalla, eikä se vaikuttanut AT&T:n verkkoon. Roei Sherman, Mitigan teknologiajohtaja, korosti riskejä, jotka liittyvät yritysten pilvialustoille tallentamiin suuriin tietomääriin, ja korosti tällaisten tietomurtojen havaitsemisen ja tutkimisen monimutkaisuutta.
AT&T jatkaa tutkintaa kyberturvallisuusasiantuntijoiden avustuksella. Toistaiseksi yksi henkilö on otettu kiinni rikkomisesta. Vaarantuneet tiedot sisältävät myös tietueita 2. tammikuuta 2023 alkaen pieneltä määrältä asiakkaita, joiden puhelinnumerot ovat olleet vuorovaikutuksessa näiden ajanjaksojen aikana, ja joidenkin tietueiden osalta niihin liittyvät soluaseman tunnistenumerot.
Federal Bureau of Investigation (FBI) on tehnyt yhteistyötä AT&T:n ja oikeusministeriön kanssa vahvistaakseen tutkintatoimia ja auttaakseen reagoinnissa tapahtumiin. Oikeusministeriö (DOJ) sai tietoonsa rikkomuksesta tämän vuoden alussa, mutta viivästytti julkistamista välttääkseen vaaran kansalliselle ja yleiselle turvallisuudelle. Myös Federal Communications Commission (FCC) tutkii asiaa.
Tämä tietomurto on yksi useista merkittävistä tietomurroista tänä vuonna, mukaan lukien edellinen hyökkäys AT&T:tä vastaan maaliskuussa, jossa miljoonien nykyisten ja entisten tilinhaltijoiden sosiaaliturvatunnukset ja muut tiedot paljastettiin. Myös muut teollisuudenalat, kuten autoliikkeet ja oppilaitokset, ovat joutuneet viime aikoina vaikuttamaan kyberhyökkäyksiin.
AT&T-asiakkaat, jotka haluavat lisätietoja tai reaaliaikaisia päivityksiä tietoturvaloukkauksesta, voivat käydä osoitteessa att.com/DataIncident .