Η μαζική παραβίαση δεδομένων AT&T εκθέτει σχεδόν όλα τα ασύρματα δεδομένα πελατών

Σε μια μνημειώδη παραβίαση, η AT&T αποκάλυψε ότι μια πρόσφατη κυβερνοεπίθεση αποκάλυψε τα αρχεία σχεδόν όλων των ασύρματων πελατών της. Η παραβίαση, η οποία σημειώθηκε μεταξύ 14 Απριλίου και 25 Απριλίου 2024, είχε ως αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση και τη διείσδυση των αρχείων κλήσεων και αλληλεπίδρασης κειμένου πελατών που χρονολογούνται από την 1η Μαΐου έως τις 31 Οκτωβρίου 2022 και τις 2 Ιανουαρίου 2023.

Σε μια κατάθεση της SEC, η AT&T διευκρίνισε ότι τα παραβιασμένα δεδομένα δεν περιλαμβάνουν το περιεχόμενο κλήσεων ή μηνυμάτων κειμένου, ούτε περιέχουν προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή ημερομηνίες γέννησης. Ωστόσο, η παραβίαση έχει επηρεάσει ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων των αριθμών τηλεφώνου και των αρχείων διάρκειας κλήσεων. Για ένα υποσύνολο εγγραφών, εκτέθηκαν επίσης αριθμοί αναγνώρισης τοποθεσίας κυψέλης.

Η AT&T σημείωσε τις πιθανές επιπτώσεις στο απόρρητο, δηλώνοντας ότι, ενώ τα κλεμμένα δεδομένα δεν διαθέτουν άμεσα προσωπικά αναγνωριστικά, μπορούν να διασταυρωθούν με δημόσια διαθέσιμα εργαλεία για την αναγνώριση συγκεκριμένων ατόμων. Οι ειδικοί προειδοποιούν ότι αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για τη συγκέντρωση μοτίβων κλήσεων και τον εντοπισμό ιδιωτικών αλληλεπιδράσεων. Ο Thomas Richards του Synopsys Software Integrity Group τόνισε τον κίνδυνο αποκάλυψης ιδιωτικών και επιχειρηματικών επικοινωνιών, ενώ ο Tony Anscombe της ESET τόνισε τη δυνατότητα στοχευμένων επιθέσεων χρησιμοποιώντας συνδυασμένα δεδομένα από άλλες παραβιάσεις.

Συνιστάται στους πελάτες να είναι σε επαγρύπνηση έναντι απόπειρες ψαρέματος και κλοπής ταυτότητας. Η Anscombe συνιστά την επαλήθευση τυχόν απροσδόκητων μηνυμάτων από γνωστές επαφές μέσω διαφορετικής μεθόδου επικοινωνίας για να διασφαλιστεί η νομιμότητά τους.

Παρά την παραβίαση, η AT&T ανέφερε στην SEC ότι το περιστατικό δεν επηρέασε ουσιωδώς τις λειτουργίες ή την οικονομική της κατάσταση. Η εταιρεία έχει περίπου 115 εκατομμύρια πελάτες ασύρματου δικτύου.

Η παραβίαση έχει συνδεθεί με μια σειρά επιθέσεων στην πλατφόρμα cloud Snowflake . Σύμφωνα με το Mandiant, η ομάδα επιτιθέμενων UNC5537 εκμεταλλεύτηκε κλεμμένα διαπιστευτήρια από κακόβουλο λογισμικό infostealer για να διακυβεύσει πολλές περιπτώσεις Snowflake . Η AT&T επιβεβαίωσε ότι τα κλεμμένα δεδομένα λήφθηκαν παράνομα από έναν χώρο εργασίας σε μια πλατφόρμα cloud τρίτων και ενώ τα δεδομένα δεν πιστεύεται ότι είναι δημόσια διαθέσιμα, τουλάχιστον ένας ύποπτος έχει συλληφθεί.

Άλλα υψηλού προφίλ θύματα της εκστρατείας επίθεσης Snowflake περιλαμβάνουν το Ticketmaster, το Santander Bank και το State Farm. Η AT&T συνεχίζει να ερευνά την παραβίαση και να ενισχύει τα μέτρα ασφαλείας της για την αποτροπή μελλοντικών περιστατικών.