Data fra nesten alle AT&T-kunder lastet ned til tredjepartsplattform i større datainnbrudd
I et stort sikkerhetsbrudd kunngjorde AT&T at data fra nesten alle kundene ble lastet ned til en tredjepartsplattform. Dette bruddet, som strakte seg over fem måneder i 2022, påvirket ikke bare AT&Ts mobilkunder, men også de til mobile virtuelle nettverksoperatører (MVNOer) som bruker AT&Ts trådløse nettverk, så vel som fasttelefonkundene som samhandlet med mobilnumre. Omtrent 109 millioner kundekontoer ble påvirket, selv om AT&T for øyeblikket mener at dataene ikke er offentlig tilgjengelige.
AT&T klargjorde at de kompromitterte dataene ikke inkluderte innholdet i samtaler eller tekstmeldinger, personlig informasjon som personnummer, fødselsdato eller annen personlig identifiserbar informasjon. I tillegg inneholdt den ikke tidsstempler for samtaler eller tekstmeldinger eller kundenavn. Eksperter advarer imidlertid om at de eksponerte dataene fortsatt kan brukes til å spore brukere. Thomas Richards, hovedkonsulent i Synopsys Software Integrity Group, bemerket at slike data kan settes sammen for å avsløre private samtaler og forbindelser.
En intern undersøkelse avslørte at de kompromitterte dataene inkluderer AT&T-oppføringer av samtaler og tekstmeldinger mellom 1. mai 2022 og 31. oktober 2022. Bruddet ble sporet til et AT&T-arbeidsområde på Snowflake-plattformen og påvirket ikke AT&Ts nettverk. Roei Sherman, Field Chief Technology Officer hos Mitiga, fremhevet risikoene forbundet med de enorme datamengdene som bedrifter lagrer på skyplattformer, og understreket kompleksiteten ved å oppdage og undersøke slike brudd.
AT&T fortsetter etterforskningen ved hjelp av nettsikkerhetseksperter. Så langt er én person pågrepet i forbindelse med bruddet. De kompromitterte dataene inkluderer også poster fra 2. januar 2023, for et lite antall kunder, som identifiserer telefonnumre som ble interaksjon med i disse periodene, og for noen poster, tilhørende identifikasjonsnumre for mobilnettsteder.
Federal Bureau of Investigation (FBI) har samarbeidet med AT&T og justisdepartementet for å styrke etterforskningsinnsatsen og bistå med hendelsesrespons. Justisdepartementet (DOJ) ble klar over bruddet tidlig i år, men forsinket offentliggjøringen for å unngå å utgjøre en risiko for nasjonal sikkerhet og offentlig sikkerhet. Federal Communications Commission (FCC) undersøker også.
Dette bruddet er et av flere store datainnbrudd i år, inkludert et tidligere angrep på AT&T i mars, hvor personnummer og annen informasjon om millioner av nåværende og tidligere kontoinnehavere ble avslørt. Andre bransjer, som bilforhandlere og utdanningsinstitusjoner, har også blitt påvirket av nettangrep nylig.
AT&T-kunder som ønsker mer informasjon eller liveoppdateringer om datainnbruddet, kan besøke att.com/DataIncident .