Údaje takmer všetkých zákazníkov AT&T stiahnuté na platformu tretej strany pri veľkom porušení údajov

V rámci závažného narušenia bezpečnosti spoločnosť AT&T oznámila, že údaje od takmer všetkých jej zákazníkov boli stiahnuté na platformu tretej strany. Toto porušenie, ktoré trvalo päť mesiacov v roku 2022, ovplyvnilo nielen zákazníkov mobilných sietí AT&T, ale aj operátorov mobilných virtuálnych sietí (MVNO) využívajúcich bezdrôtovú sieť AT&T, ako aj zákazníkov pevných liniek, ktorí interagovali s mobilnými číslami. Ovplyvnených bolo približne 109 miliónov zákazníckych účtov, hoci AT&T v súčasnosti verí, že údaje nie sú verejne dostupné.

AT&T objasnila, že napadnuté údaje nezahŕňali obsah hovorov alebo textových správ, osobné informácie, ako sú čísla sociálneho poistenia, dátumy narodenia alebo iné informácie umožňujúce osobnú identifikáciu. Navyše neobsahoval časové pečiatky hovorov, textových správ alebo mien zákazníkov. Odborníci však upozorňujú, že odhalené dáta možno stále použiť na sledovanie používateľov. Thomas Richards, hlavný konzultant spoločnosti Synopsys Software Integrity Group, poznamenal, že takéto údaje možno poskladať a odhaliť súkromné hovory a spojenia.

Interné vyšetrovanie odhalilo, že ohrozené údaje zahŕňajú záznamy hovorov a textových správ AT&T medzi 1. májom 2022 a 31. októbrom 2022. Porušenie bolo vysledované v pracovnom priestore AT&T na platforme Snowflake a nemalo vplyv na sieť AT&T. Roei Sherman, hlavný technologický riaditeľ spoločnosti Mitiga, zdôraznil riziká spojené s obrovským množstvom údajov, ktoré spoločnosti uchovávajú na cloudových platformách, pričom zdôraznil zložitosť odhaľovania a vyšetrovania takýchto porušení.

AT&T pokračuje vo vyšetrovaní s pomocou odborníkov na kybernetickú bezpečnosť. V súvislosti s porušením zákona bola zatiaľ zadržaná jedna osoba. Medzi napadnuté údaje patria aj záznamy z 2. januára 2023 pre malý počet zákazníkov, ktoré identifikujú telefónne čísla, s ktorými sa počas týchto období interagovalo, a pre niektoré záznamy súvisiace identifikačné čísla mobilných sietí.

Federálny úrad pre vyšetrovanie (FBI) spolupracuje s AT&T a ministerstvom spravodlivosti s cieľom posilniť vyšetrovacie úsilie a pomôcť pri reakcii na incidenty. Ministerstvo spravodlivosti (DOJ) sa dozvedelo o porušení začiatkom tohto roka, ale odložilo zverejnenie, aby sa vyhlo riziku pre národnú bezpečnosť a verejnú bezpečnosť. Vyšetruje to aj Federálna komisia pre komunikácie (FCC).

Toto porušenie je jedným z niekoľkých veľkých porušení údajov v tomto roku, vrátane predchádzajúceho útoku na AT&T v marci, kde boli odhalené čísla sociálneho zabezpečenia a ďalšie informácie miliónov súčasných a bývalých majiteľov účtov. Kybernetické útoky v poslednom čase zasiahli aj iné odvetvia, ako sú predajcovia automobilov a vzdelávacie inštitúcie.

Zákazníci AT&T, ktorí hľadajú ďalšie informácie alebo aktuálne aktualizácie o porušení ochrany údajov, môžu navštíviť adresu att.com/DataIncident .