Computer Security Data från nästan alla AT&T-kunder har laddats ner...

Data från nästan alla AT&T-kunder har laddats ner till tredje parts plattform vid större dataintrång

I ett stort säkerhetsbrott meddelade AT&T att data från nästan alla dess kunder laddades ner till en tredjepartsplattform. Denna intrång, som sträckte sig över fem månader 2022, påverkade inte bara AT&T:s mobilkunder utan även de hos mobila virtuella nätverksoperatörer (MVNO) som använder AT&T:s trådlösa nätverk, såväl som dess fasta telefonkunder som interagerade med mobilnummer. Ungefär 109 miljoner kundkonton påverkades, även om AT&T för närvarande anser att uppgifterna inte är offentligt tillgängliga.

AT&T klargjorde att den komprometterade informationen inte inkluderade innehållet i samtal eller sms, personlig information som personnummer, födelsedatum eller annan personligt identifierbar information. Dessutom innehöll den inga tidsstämplar för samtal eller sms eller kundnamn. Experter varnar dock för att de exponerade uppgifterna fortfarande kan användas för att spåra användare. Thomas Richards, huvudkonsult på Synopsys Software Integrity Group, noterade att sådan data kan sättas ihop för att avslöja privata samtal och anslutningar.

En intern undersökning avslöjade att den komprometterade informationen inkluderar AT&T-register över samtal och sms mellan 1 maj 2022 och 31 oktober 2022. Intrånget spårades till en AT&T-arbetsyta på Snowflake-plattformen och påverkade inte AT&T:s nätverk. Roei Sherman, Field Chief Technology Officer på Mitiga, lyfte fram riskerna förknippade med de enorma mängder data som företag lagrar på molnplattformar, och betonade komplexiteten i att upptäcka och utreda sådana intrång.

AT&T fortsätter sin utredning med hjälp av cybersäkerhetsexperter. Hittills har en person gripits i samband med intrånget. De komprometterade uppgifterna inkluderar även poster från den 2 januari 2023 för ett litet antal kunder, identifiering av telefonnummer som interagerats med under dessa perioder, och för vissa poster tillhörande cellplatsidentifikationsnummer.

Federal Bureau of Investigation (FBI) har samarbetat med AT&T och justitiedepartementet för att stärka utredningsinsatser och hjälpa till med incidentrespons. Justitiedepartementet (DOJ) blev medveten om intrånget i början av året men försenade offentliggörandet för att undvika att utgöra en risk för nationell säkerhet och allmän säkerhet. Federal Communications Commission (FCC) utreder också.

Detta brott är ett av flera stora dataintrång i år, inklusive en tidigare attack mot AT&T i mars, där personnummer och annan information om miljontals nuvarande och tidigare kontoinnehavare avslöjades. Andra branscher, som bilhandlare och utbildningsinstitutioner, har också påverkats av cyberattacker nyligen.

AT&T-kunder som vill ha mer information eller liveuppdateringar om dataintrånget kan besöka att.com/DataIncident .


Läser in...