נתונים של כמעט כל לקוחות AT&T הורדו לפלטפורמת צד שלישי בהפרת נתונים חמורה
בפרצת אבטחה גדולה, AT&T הודיעה כי הנתונים מכמעט כל לקוחותיה הורדו לפלטפורמת צד שלישי. הפרה זו, שנפרשה על פני חמישה חודשים בשנת 2022, השפיעה לא רק על לקוחות הסלולר של AT&T אלא גם על אלו של מפעילי רשתות וירטואליות סלולריות (MVNOs) המשתמשות ברשת האלחוטית של AT&T, כמו גם על לקוחותיה הקוויים שקיימו אינטראקציה עם מספרים סלולריים. כ-109 מיליון חשבונות לקוחות הושפעו, אם כי AT&T מאמינה כיום שהנתונים אינם זמינים לציבור.
AT&T הבהירה שהנתונים שנפגעו לא כללו את התוכן של שיחות או הודעות טקסט, מידע אישי כמו מספרי תעודת זהות, תאריכי לידה או מידע אישי מזהה אחר. בנוסף, הוא לא הכיל חותמות זמן של שיחות או טקסטים או שמות לקוחות. עם זאת, מומחים מזהירים שעדיין ניתן להשתמש בנתונים שנחשפו כדי להתחקות אחר משתמשים. תומס ריצ'רדס, יועץ ראשי ב-Synopsys Software Integrity Group, ציין שניתן לחבר נתונים כאלה כדי לחשוף שיחות וחיבורים פרטיים.
חקירה פנימית העלתה שהנתונים שנפגעו כוללים רישומי AT&T של שיחות והודעות טקסט בין ה-1 במאי 2022 ל-31 באוקטובר 2022. הפרצה זוהתה לסביבת עבודה של AT&T בפלטפורמת Snowflake ולא השפיעה על הרשת של AT&T. רועי שרמן, סמנכ"ל טכנולוגיות שטח בחברת מיטיגה, הדגיש את הסיכונים הכרוכים בכמויות העצומות של נתונים שחברות מאחסנות בפלטפורמות ענן, תוך שימת דגש על המורכבות של איתור וחקירה של הפרות כאלה.
AT&T ממשיכה בחקירתה בעזרת מומחי אבטחת סייבר. עד כה נתפס אדם אחד בקשר להפרה. הנתונים שנפגעו כוללים גם רשומות מ-2 בינואר 2023, עבור מספר קטן של לקוחות, מזהות מספרי טלפון שאיתם קיים אינטראקציה בתקופות אלה, ולחלק מהרשומות, מספרי זיהוי של אתרים סלולריים.
הבולשת הפדרלית לחקירה (FBI) משתפת פעולה עם AT&T ומשרד המשפטים כדי לחזק את מאמצי החקירה ולסייע בתגובה לאירועים. משרד המשפטים (DOJ) נודע להפרה בתחילת השנה אך עיכב את החשיפה לציבור כדי למנוע סיכון לביטחון הלאומי ולביטחון הציבור. ועדת התקשורת הפדרלית (FCC) חוקרת גם היא.
הפרה זו היא אחת מכמה פרצות נתונים מרכזיות השנה, כולל התקפה קודמת על AT&T במרץ, שבה נחשפו מספרי תעודת זהות ומידע אחר של מיליוני בעלי חשבונות בהווה ובעבר. גם תעשיות אחרות, כמו סוכנויות רכב ומוסדות חינוך, הושפעו לאחרונה ממתקפות סייבר.
לקוחות AT&T המחפשים מידע נוסף או עדכונים חיים על הפרת הנתונים יכולים לבקר att.com/DataIncident .