Gegevens van bijna alle AT&T-klanten gedownload naar platform van derden bij groot datalek
Als gevolg van een grote inbreuk op de beveiliging kondigde AT&T aan dat gegevens van bijna al zijn klanten waren gedownload naar een platform van derden. Deze inbreuk, die in 2022 vijf maanden duurde, trof niet alleen de mobiele klanten van AT&T, maar ook die van mobiele virtuele netwerkoperatoren (MVNO's) die gebruik maakten van het draadloze netwerk van AT&T, evenals haar vaste klanten die interactie hadden met mobiele nummers. Ongeveer 109 miljoen klantaccounts werden getroffen, hoewel AT&T momenteel van mening is dat de gegevens niet openbaar beschikbaar zijn.
AT&T verduidelijkte dat de gecompromitteerde gegevens niet de inhoud van oproepen of sms-berichten, persoonlijke informatie zoals burgerservicenummers, geboortedata of andere persoonlijk identificeerbare informatie omvatten. Bovendien bevatte het geen tijdstempels van oproepen, sms-berichten of klantnamen. Deskundigen waarschuwen echter dat de blootgestelde gegevens nog steeds kunnen worden gebruikt om gebruikers te traceren. Thomas Richards, hoofdconsultant bij Synopsys Software Integrity Group, merkte op dat dergelijke gegevens kunnen worden samengevoegd om privégesprekken en verbindingen zichtbaar te maken.
Uit een intern onderzoek is gebleken dat de gecompromitteerde gegevens AT&T-registraties bevatten van oproepen en sms-berichten tussen 1 mei 2022 en 31 oktober 2022. De inbreuk werd herleid tot een AT&T-werkruimte op het Snowflake-platform en had geen invloed op het netwerk van AT&T. Roei Sherman, Field Chief Technology Officer bij Mitiga, benadrukte de risico’s die verbonden zijn aan de enorme hoeveelheden data die bedrijven opslaan op cloudplatforms, en benadrukte de complexiteit van het detecteren en onderzoeken van dergelijke inbreuken.
AT&T zet zijn onderzoek voort met de hulp van cyberbeveiligingsexperts. Tot nu toe is één persoon aangehouden in verband met de inbreuk. De gecompromitteerde gegevens omvatten ook records van 2 januari 2023, voor een klein aantal klanten, met identificatienummers waarmee tijdens deze perioden werd gecommuniceerd, en voor sommige records, bijbehorende identificatienummers van mobiele locaties.
Het Federal Bureau of Investigation (FBI) werkt samen met AT&T en het ministerie van Justitie om de onderzoeksinspanningen te versterken en te helpen bij de respons op incidenten. Het ministerie van Justitie (DOJ) werd begin dit jaar op de hoogte van de inbreuk, maar stelde de openbaarmaking uit om te voorkomen dat er een risico zou ontstaan voor de nationale veiligheid en de openbare veiligheid. Ook de Federal Communications Commission (FCC) doet onderzoek.
Deze inbreuk is een van de vele grote datalekken dit jaar, waaronder een eerdere aanval op AT&T in maart, waarbij burgerservicenummers en andere informatie van miljoenen huidige en voormalige rekeninghouders openbaar werden gemaakt. Andere sectoren, zoals autodealers en onderwijsinstellingen, zijn onlangs ook getroffen door cyberaanvallen.
AT&T-klanten die meer informatie of live updates over het datalek zoeken, kunnen terecht op att.com/DataIncident .