Computer Security Podaci gotovo svih korisnika AT&T-a preuzeti na...

Podaci gotovo svih korisnika AT&T-a preuzeti na platformu treće strane u velikoj povredi podataka

U velikom sigurnosnom propustu, AT&T je objavio da su podaci gotovo svih njegovih korisnika preuzeti na platformu treće strane. Ovo kršenje, koje je trajalo pet mjeseci 2022. godine, utjecalo je ne samo na mobilne korisnike AT&T-a, već i na operatere mobilnih virtualnih mreža (MVNO) koji koriste AT&T-ovu bežičnu mrežu, kao i na njegove fiksne korisnike koji su komunicirali s mobilnim brojevima. Utjecalo je na približno 109 milijuna korisničkih računa, iako AT&T trenutno vjeruje da podaci nisu javno dostupni.

AT&T je pojasnio da ugroženi podaci ne uključuju sadržaj poziva ili poruka, osobne podatke poput brojeva socijalnog osiguranja, datuma rođenja ili druge osobne podatke. Osim toga, nije sadržavao vremenske oznake poziva ili poruka ili imena kupaca. Međutim, stručnjaci upozoravaju da se otkriveni podaci još uvijek mogu koristiti za praćenje korisnika. Thomas Richards, glavni konzultant u Synopsys Software Integrity Group, primijetio je da se takvi podaci mogu sastaviti kako bi se otkrili privatni pozivi i veze.

Interna istraga otkrila je da ugroženi podaci uključuju zapise poziva i SMS-ova AT&T-a između 1. svibnja 2022. i 31. listopada 2022. Proboj je praćen do radnog prostora AT&T-a na platformi Snowflake i nije utjecao na AT&T-ovu mrežu. Roei Sherman, glavni tehnološki direktor u Mitigi, istaknuo je rizike povezane s golemim količinama podataka koje tvrtke pohranjuju na platformama u oblaku, naglašavajući složenost otkrivanja i istraživanja takvih povreda.

AT&T nastavlja svoju istragu uz pomoć stručnjaka za kibernetičku sigurnost. Do sada je jedna osoba uhićena u vezi s provalom. Ugroženi podaci također uključuju zapise od 2. siječnja 2023., za mali broj korisnika, koji identificiraju telefonske brojeve s kojima se komuniciralo tijekom tih razdoblja, a za neke zapise, povezane identifikacijske brojeve stanica.

Federalni istražni ured (FBI) surađuje s AT&T-om i Ministarstvom pravosuđa kako bi pojačao istražne napore i pomogao u odgovoru na incidente. Ministarstvo pravosuđa (DOJ) postalo je svjesno povrede početkom ove godine, ali je odgodilo javno otkrivanje kako bi izbjeglo predstavljanje rizika za nacionalnu i javnu sigurnost. Federalna komisija za komunikacije (FCC) također provodi istragu.

Ova povreda je jedna od nekoliko velikih povreda podataka ove godine, uključujući prethodni napad na AT&T u ožujku, gdje su bili otkriveni brojevi socijalnog osiguranja i druge informacije milijuna sadašnjih i bivših vlasnika računa. Druge industrije, kao što su autosaloni i obrazovne ustanove, također su nedavno pogođene kibernetičkim napadima.

Korisnici AT&T-a koji traže više informacija ili ažuriranja uživo o povredi podataka mogu posjetiti att.com/DataIncident .


Učitavam...