Una massiccia violazione dei dati AT&T espone quasi tutti i dati wireless dei clienti

Con una violazione colossale, AT&T ha rivelato che un recente attacco informatico ha esposto i record di quasi tutti i suoi clienti wireless. La violazione, avvenuta tra il 14 e il 25 aprile 2024, ha comportato l'accesso non autorizzato e l'esfiltrazione dei record delle chiamate e delle interazioni di testo dei clienti risalenti al periodo dal 1 maggio al 31 ottobre 2022 e al 2 gennaio 2023.

In un documento depositato alla SEC, AT&T ha chiarito che i dati compromessi non includono il contenuto di chiamate o messaggi, né contengono informazioni personali come numeri di previdenza sociale o date di nascita. Tuttavia, la violazione ha interessato un’ampia gamma di dati, inclusi numeri di telefono e registrazioni della durata delle chiamate. Per un sottoinsieme di record sono stati esposti anche i numeri di identificazione dei siti cellulari.

AT&T ha notato le potenziali implicazioni sulla privacy, affermando che sebbene i dati rubati siano privi di identificatori personali diretti, possono essere incrociati con strumenti disponibili al pubblico per identificare individui specifici. Gli esperti avvertono che questi dati possono essere utilizzati per mettere insieme modelli di chiamate e identificare interazioni private. Thomas Richards di Synopsys Software Integrity Group ha evidenziato il rischio che le comunicazioni private e aziendali vengano esposte, mentre Tony Anscombe di ESET ha sottolineato il potenziale di attacchi mirati utilizzando dati combinati provenienti da altre violazioni.

Si consiglia ai clienti di prestare attenzione ai tentativi di spearphishing e di furto di identità. Anscombe consiglia di verificare eventuali messaggi inattesi provenienti da contatti noti attraverso un metodo di comunicazione diverso per garantirne la legittimità.

Nonostante la violazione, AT&T ha riferito alla SEC che l’incidente non ha avuto un impatto sostanziale sulle sue operazioni o sulla sua situazione finanziaria. L'azienda ha circa 115 milioni di clienti wireless.

La violazione è stata collegata a una serie di attacchi alla piattaforma cloud Snowflake . Secondo Mandiant, il gruppo di aggressori UNC5537 ha sfruttato le credenziali rubate dal malware infostealer per compromettere più istanze di Snowflake . AT&T ha confermato che i dati rubati sono stati scaricati illegalmente da uno spazio di lavoro su una piattaforma cloud di terze parti e, sebbene non si ritenga che i dati siano disponibili al pubblico, almeno un sospetto è stato arrestato.

Altre vittime di alto profilo della campagna di attacco Snowflake includono Ticketmaster, Santander Bank e State Farm. AT&T continua a indagare sulla violazione e a migliorare le proprie misure di sicurezza per prevenire incidenti futuri.