주요 데이터 유출로 거의 모든 AT&T 고객의 데이터가 제3자 플랫폼에 다운로드됨
심각한 보안 침해 사건으로 AT&T는 거의 모든 고객의 데이터가 제3자 플랫폼에 다운로드되었다고 발표했습니다. 2022년 5개월에 걸쳐 발생한 이 침해는 AT&T의 이동통신 고객뿐만 아니라 AT&T의 무선 네트워크를 사용하는 MVNO(모바일 가상 네트워크 사업자), 이동통신 번호와 상호 작용하는 유선 전화 고객에게도 영향을 미쳤습니다. AT&T는 현재 해당 데이터가 공개적으로 제공되지 않는 것으로 믿고 있지만 약 1억 900만 명의 고객 계정이 영향을 받았습니다.
AT&T는 손상된 데이터에 전화나 문자 내용, 사회보장번호와 같은 개인 정보, 생년월일, 기타 개인 식별 정보가 포함되어 있지 않다고 밝혔습니다. 또한 통화나 문자 메시지, 고객 이름의 타임스탬프도 포함되지 않았습니다. 하지만 전문가들은 노출된 데이터가 여전히 사용자 추적에 사용될 수 있다고 경고합니다. Synopsys Software Integrity Group의 수석 컨설턴트인 Thomas Richards는 이러한 데이터를 종합하여 개인적인 통화 및 연결을 드러낼 수 있다고 지적했습니다.
내부 조사에 따르면 손상된 데이터에는 2022년 5월 1일부터 2022년 10월 31일까지 AT&T의 통화 및 문자 기록이 포함된 것으로 나타났습니다. 침해는 Snowflake 플랫폼의 AT&T 작업 공간에서 추적되었으며 AT&T 네트워크에는 영향을 미치지 않았습니다. Mitiga의 현장 최고 기술 책임자인 Roei Sherman은 회사가 클라우드 플랫폼에 저장하는 방대한 양의 데이터와 관련된 위험을 강조하면서 그러한 위반을 탐지하고 조사하는 것이 얼마나 복잡한지 강조했습니다.
AT&T는 사이버보안 전문가의 도움을 받아 조사를 계속하고 있다. 현재까지 이번 침해와 관련해 한 명이 체포됐다. 손상된 데이터에는 소수의 고객에 대한 2023년 1월 2일의 기록과 해당 기간 동안 상호작용한 전화번호를 식별하는 기록도 포함되어 있으며, 일부 기록의 경우 관련 셀 사이트 식별 번호도 포함됩니다.
FBI(연방수사국)는 AT&T 및 법무부와 협력하여 조사 노력을 강화하고 사고 대응을 지원해 왔습니다. 법무부(DOJ)는 올해 초 위반 사실을 인지했지만 국가 안보와 공공 안전에 위험을 초래하는 것을 피하기 위해 공개를 연기했습니다. 연방통신위원회(FCC)도 조사 중이다.
이번 위반은 올해 3월 AT&T에 대한 이전 공격을 포함하여 올해 발생한 여러 주요 데이터 위반 중 하나입니다. 이 공격에서는 수백만 명의 현재 및 이전 계정 소유자의 사회보장번호와 기타 정보가 노출되었습니다. 자동차 판매점, 교육 기관 등 다른 산업도 최근 사이버 공격의 영향을 받았습니다.
데이터 유출에 대한 추가 정보나 실시간 업데이트를 원하는 AT&T 고객은 att.com/DataIncident를 방문할 수 있습니다.