Gandrīz visu AT&T klientu dati, kas lejupielādēti trešās puses platformā būtiskā datu pārkāpuma gadījumā
Liela drošības pārkāpuma gadījumā AT&T paziņoja, ka dati no gandrīz visiem tā klientiem tika lejupielādēti trešās puses platformā. Šis pārkāpums, kas 2022. gadā aptvēra piecus mēnešus, skāra ne tikai AT&T mobilo sakaru klientus, bet arī mobilo virtuālo tīklu operatorus (MVNO), kas izmanto AT&T bezvadu tīklu, kā arī fiksēto tālruņu klientus, kuri mijiedarbojās ar mobilo tālruņu numuriem. Tika ietekmēti aptuveni 109 miljoni klientu kontu, lai gan AT&T pašlaik uzskata, ka dati nav publiski pieejami.
AT&T precizēja, ka apdraudētie dati neietvēra zvanu vai īsziņu saturu, personas informāciju, piemēram, sociālās apdrošināšanas numurus, dzimšanas datumus vai citu personu identificējošu informāciju. Turklāt tajā nebija zvanu vai īsziņu laika zīmogu vai klientu vārdu. Tomēr eksperti brīdina, ka atklātos datus joprojām var izmantot lietotāju izsekošanai. Tomass Ričardss, Synopsys Software Integrity Group galvenais konsultants, atzīmēja, ka šādus datus var apvienot, lai atklātu privātos zvanus un savienojumus.
Iekšējā izmeklēšanā atklājās, ka apdraudētie dati ietver AT&T zvanu un īsziņu ierakstus laikā no 2022. gada 1. maija līdz 2022. gada 31. oktobrim. Pārkāpums tika izsekots AT&T darbvietā Snowflake platformā, un tas neietekmēja AT&T tīklu. Roei Sherman, uzņēmuma Mitiga nozares galvenais tehnoloģiju speciālists, uzsvēra riskus, kas saistīti ar milzīgo datu apjomu, ko uzņēmumi glabā mākoņa platformās, uzsverot šādu pārkāpumu atklāšanas un izmeklēšanas sarežģītību.
AT&T turpina izmeklēšanu ar kiberdrošības ekspertu palīdzību. Līdz šim saistībā ar pārkāpumu aizturēta viena persona. Kompromitētajos datos ir iekļauti arī ieraksti no 2023. gada 2. janvāra par nelielu klientu skaitu, identificējot tālruņu numurus, ar kuriem šajos periodos ir bijusi mijiedarbība, un dažiem ierakstiem saistītos šūnu vietņu identifikācijas numurus.
Federālais izmeklēšanas birojs (FIB) ir sadarbojies ar AT&T un Tieslietu departamentu, lai veicinātu izmeklēšanas pasākumus un palīdzētu reaģēt uz incidentiem. Tieslietu ministrija (DOJ) uzzināja par pārkāpumu šā gada sākumā, taču aizkavēja publiskošanu, lai neradītu risku valsts un sabiedrības drošībai. Izmeklēšanu veic arī Federālā sakaru komisija (FCC).
Šis pārkāpums ir viens no vairākiem galvenajiem datu pārkāpumiem šogad, tostarp iepriekšējais uzbrukums AT&T martā, kad tika atklāti miljoniem pašreizējo un bijušo kontu īpašnieku sociālās apdrošināšanas numuri un cita informācija. Pēdējā laikā kiberuzbrukumi ir skāruši arī citas nozares, piemēram, automašīnu tirdzniecības centrus un izglītības iestādes.
AT&T klienti, kas vēlas iegūt vairāk informācijas vai aktuālus atjauninājumus par datu pārkāpumu, var apmeklēt vietni att.com/DataIncident .