Computer Security Beveik visų AT&T klientų duomenys buvo atsisiųsti į...

Beveik visų AT&T klientų duomenys buvo atsisiųsti į trečiosios šalies platformą dėl didelio duomenų pažeidimo

Dėl didelio saugumo pažeidimo AT&T paskelbė, kad beveik visų jos klientų duomenys buvo atsisiųsti į trečiosios šalies platformą. Šis pažeidimas, kuris 2022 m. truko penkis mėnesius, paveikė ne tik AT&T mobiliojo ryšio klientus, bet ir mobiliojo virtualiojo tinklo operatorius (MVNO), naudojančius AT&T belaidį tinklą, taip pat fiksuotojo ryšio klientus, kurie bendravo su korinio ryšio numeriais. Buvo paveikta maždaug 109 milijonai klientų paskyrų, nors AT&T šiuo metu mano, kad duomenys nėra viešai prieinami.

AT&T paaiškino, kad į pažeistus duomenis nebuvo įtrauktas skambučių ar žinučių turinys, asmeninė informacija, pvz., socialinio draudimo numeriai, gimimo datos ar kita asmenį identifikuojanti informacija. Be to, jame nebuvo skambučių ar žinučių laiko žymų ar klientų vardų. Tačiau ekspertai perspėja, kad atskleisti duomenys vis tiek gali būti naudojami naudotojams atsekti. Thomas Richardsas, pagrindinis Synopsys Software Integrity Group konsultantas, pažymėjo, kad tokius duomenis galima sujungti, kad būtų atskleisti asmeniniai skambučiai ir ryšiai.

Vidinis tyrimas atskleidė, kad pažeisti duomenys apima AT&T skambučių ir žinučių įrašus nuo 2022 m. gegužės 1 d. iki 2022 m. spalio 31 d. Pažeidimas buvo atsektas AT&T darbo srityje Snowflake platformoje ir neturėjo įtakos AT&T tinklui. Roei Sherman, „Mitiga“ technologijų skyriaus vyriausiasis pareigūnas, pabrėžė riziką, susijusią su didžiuliu duomenų kiekiu, kurį įmonės saugo debesų platformose, pabrėždamas tokių pažeidimų aptikimo ir tyrimo sudėtingumą.

AT&T tęsia tyrimą, padedama kibernetinio saugumo ekspertų. Iki šiol dėl pažeidimo sulaikytas vienas asmuo. Į pažeistus duomenis taip pat įtraukiami 2023 m. sausio 2 d. įrašai, susiję su nedideliu klientų skaičiumi, identifikuojančiais telefono numerius, su kuriais buvo bendrauta šiais laikotarpiais, ir su kai kuriais įrašais susijusius mobiliųjų telefonų svetainių identifikavimo numerius.

Federalinis tyrimų biuras (FTB) bendradarbiauja su AT&T ir Teisingumo departamentu, kad sustiprintų tyrimo pastangas ir padėtų reaguoti į incidentą. Teisingumo departamentas (DOJ) apie pažeidimą sužinojo šių metų pradžioje, tačiau atidėjo viešą paskelbimą, kad nesukeltų pavojaus nacionaliniam saugumui ir visuomenės saugumui. Tyrimą atlieka ir Federalinė ryšių komisija (FCC).

Šis pažeidimas yra vienas iš kelių pagrindinių duomenų pažeidimų šiais metais, įskaitant ankstesnį išpuolį prieš AT&T kovo mėnesį, kai buvo atskleisti milijonų esamų ir buvusių sąskaitų savininkų socialinio draudimo numeriai ir kita informacija. Kibernetinės atakos pastaruoju metu taip pat paveikė kitas pramonės šakas, tokias kaip automobilių pardavėjai ir švietimo įstaigos.

AT&T klientai, norintys gauti daugiau informacijos arba tiesioginių atnaujinimų apie duomenų pažeidimą, gali apsilankyti adresu att.com/DataIncident .


Įkeliama...