Az AT&T hatalmas adatszivárgása szinte az összes vezeték nélküli ügyféladatot nyilvánosságra hozza

Az AT&T óriási jogsértésként felfedte, hogy a közelmúltban végrehajtott kibertámadás szinte az összes vezeték nélküli ügyfele nyilvántartását felfedte. A 2024. április 14. és április 25. között bekövetkezett incidens a 2022. május 1. és október 31., valamint 2023. január 2. közötti időszakra vonatkozó ügyfélhívási és szöveges interakciós rekordokhoz való jogosulatlan hozzáférést és kiszűrést eredményezett.

A SEC beadványában az AT&T pontosította, hogy a kompromittált adatok nem tartalmazzák a hívások vagy SMS-ek tartalmát, és nem tartalmaznak személyes adatokat, például társadalombiztosítási számokat vagy születési dátumokat. A jogsértés azonban számos adatot érintett, beleértve a telefonszámokat és a hívások időtartamára vonatkozó nyilvántartásokat. A rekordok egy részéhez a sejthelyazonosító számokat is közzétettük.

Az AT&T felhívta a figyelmet a lehetséges adatvédelmi vonatkozásokra, és kijelentette, hogy bár az ellopott adatok nem tartalmaznak közvetlen személyi azonosítót, kereszthivatkozások lehetségesek nyilvánosan elérhető eszközökkel, hogy azonosítani lehessen bizonyos személyeket. A szakértők arra figyelmeztetnek, hogy ezek az adatok felhasználhatók a hívásminták összeállítására és a privát interakciók azonosítására. Thomas Richards, a Synopsys Software Integrity Group munkatársa a magán- és az üzleti kommunikáció leleplezésének kockázatát emelte ki, míg Tony Anscombe, az ESET-től a célzott támadások lehetőségét hangsúlyozta más incidensekből származó kombinált adatok felhasználásával.

Javasoljuk az ügyfeleknek, hogy legyenek éberek az adathalászat és a személyazonosság-lopási kísérletek ellen. Az Anscombe azt javasolja, hogy az ismert kapcsolattartóktól érkező váratlan üzeneteket más kommunikációs módszerrel ellenőrizze, hogy megbizonyosodjon a legitimitásukról.

A jogsértés ellenére az AT&T arról számolt be a SEC-nek, hogy az incidens nem befolyásolta lényegesen sem működését, sem pénzügyi helyzetét. A vállalatnak körülbelül 115 millió vezeték nélküli ügyfele van.

A jogsértést a Snowflake felhőplatformot ért támadássorozattal hozták összefüggésbe. A Mandiant szerint az UNC5537 támadócsoport az infostealer rosszindulatú programjainak ellopott hitelesítő adatait használta fel több Snowflake példány feltörésére . Az AT&T megerősítette, hogy az ellopott adatokat illegálisan töltötték le egy harmadik fél felhőplatformjának munkaterületéről, és bár az adatok vélhetően nem nyilvánosak, legalább egy gyanúsítottat elfogtak.

A Snowflake támadási kampány további nagy horderejű áldozatai közé tartozik a Ticketmaster, a Santander Bank és a State Farm. Az AT&T továbbra is vizsgálja a jogsértést, és fokozza biztonsági intézkedéseit a jövőbeni incidensek megelőzése érdekében.