Büyük Veri İhlalinde Neredeyse Tüm AT&T Müşterilerinin Verileri Üçüncü Taraf Platforma İndirildi
AT&T, büyük bir güvenlik ihlaliyle neredeyse tüm müşterilerinin verilerinin üçüncü taraf bir platforma indirildiğini duyurdu. 2022'de beş aya yayılan bu ihlal, yalnızca AT&T'nin hücresel müşterilerini değil, aynı zamanda AT&T'nin kablosuz ağını kullanan mobil sanal ağ operatörlerinin (MVNO'ların) yanı sıra cep telefonu numaralarıyla etkileşime giren sabit hat müşterilerini de etkiledi. AT&T şu anda verilerin kamuya açık olmadığına inanmasına rağmen yaklaşık 109 milyon müşteri hesabı etkilendi.
AT&T, güvenliği ihlal edilen verilerin çağrı veya mesaj içeriğini, Sosyal Güvenlik numaraları gibi kişisel bilgileri, doğum tarihlerini veya diğer kişisel bilgileri içermediğini açıkladı. Ayrıca aramaların, mesajların veya müşteri adlarının zaman damgalarını da içermiyordu. Ancak uzmanlar, açığa çıkan verilerin yine de kullanıcıları takip etmek için kullanılabileceği konusunda uyarıyor. Synopsys Software Integrity Group'un baş danışmanı Thomas Richards, bu tür verilerin özel aramaları ve bağlantıları ortaya çıkarmak için bir araya getirilebileceğini belirtti.
Dahili bir araştırma, ele geçirilen verilerin 1 Mayıs 2022 ile 31 Ekim 2022 arasındaki AT&T çağrı ve mesaj kayıtlarını içerdiğini ortaya çıkardı. İhlalin izi Snowflake platformundaki bir AT&T çalışma alanına kadar takip edildi ve AT&T'nin ağını etkilemedi. Mitiga Saha Baş Teknoloji Sorumlusu Roei Sherman, şirketlerin bulut platformlarında depoladığı büyük miktarda veriyle ilişkili riskleri vurguladı ve bu tür ihlalleri tespit etmenin ve araştırmanın karmaşıklığını vurguladı.
AT&T, siber güvenlik uzmanlarının yardımıyla araştırmasını sürdürüyor. Şu ana kadar ihlalle ilgili olarak bir kişi tutuklandı. Ele geçirilen veriler aynı zamanda az sayıda müşteri için 2 Ocak 2023'e ait kayıtları, bu dönemlerde etkileşimde bulunulan telefon numaralarını ve bazı kayıtlar için ilgili hücre sitesi kimlik numaralarını da içeriyor.
Federal Soruşturma Bürosu (FBI), soruşturma çabalarını desteklemek ve olaya müdahaleye yardımcı olmak için AT&T ve Adalet Bakanlığı ile işbirliği yapıyor. Adalet Bakanlığı (DOJ) bu yılın başlarında ihlalden haberdar oldu ancak ulusal güvenlik ve kamu güvenliği açısından risk oluşturmamak için kamuya açıklamayı erteledi. Federal İletişim Komisyonu (FCC) da konuyu araştırıyor.
Bu ihlal, Mart ayında AT&T'ye yapılan ve milyonlarca mevcut ve eski hesap sahibinin Sosyal Güvenlik numaralarının ve diğer bilgilerinin açığa çıktığı önceki saldırı da dahil olmak üzere, bu yılki çok sayıda büyük veri ihlalinden biridir. Otomobil bayileri ve eğitim kurumları gibi diğer sektörler de son zamanlarda siber saldırılardan etkilendi.
Veri ihlaliyle ilgili daha fazla bilgi veya canlı güncelleme isteyen AT&T müşterileri att.com/DataIncident adresini ziyaret edebilir.