Didelis AT&T duomenų pažeidimas atskleidžia beveik visus belaidžio ryšio klientų duomenis

Dėl didžiulio pažeidimo AT&T atskleidė, kad neseniai įvykusi kibernetinė ataka atskleidė beveik visų belaidžio ryšio klientų įrašus. Dėl pažeidimo, įvykusio nuo 2024 m. balandžio 14 d. iki balandžio 25 d., buvo neteisėtai pasiekti ir išfiltruoti klientų skambučių ir teksto sąveikos įrašai, datuojami 2022 m. gegužės 1 d.–spalio 31 d. ir 2023 m. sausio 2 d.

SEC pareiškime AT&T paaiškino, kad į pažeistus duomenis neįeina skambučių ar tekstinių pranešimų turinys, taip pat nėra asmeninės informacijos, tokios kaip socialinio draudimo numeriai ar gimimo datos. Tačiau pažeidimas paveikė daugybę duomenų, įskaitant telefono numerius ir skambučių trukmės įrašus. Dalyje įrašų taip pat buvo atskleisti ląstelių svetainių identifikavimo numeriai.

AT&T atkreipė dėmesį į galimus padarinius privatumui, teigdama, kad nors pavogti duomenys neturi tiesioginių asmens identifikatorių, juos galima susieti su viešai prieinamomis priemonėmis, skirtomis konkretiems asmenims nustatyti. Ekspertai perspėja, kad šie duomenys gali būti naudojami skambučių modeliams sujungti ir privačioms sąveikoms nustatyti. Thomas Richardsas iš Synopsys Software Integrity Group pabrėžė privačių ir verslo ryšių paviešinimo riziką, o Tony Anscombe iš ESET pabrėžė tikslinių atakų galimybę naudojant kombinuotus kitų pažeidimų duomenis.

Klientams patariama būti budriems nuo slapto sukčiavimo ir tapatybės vagystės. Anscombe rekomenduoja patikrinti visus netikėtus pranešimus iš žinomų kontaktų naudojant kitą ryšio metodą, kad būtų užtikrintas jų teisėtumas.

Nepaisant pažeidimo, AT&T pranešė SEC, kad incidentas neturėjo esminės įtakos jos veiklai ar finansinei būklei. Bendrovė turi apie 115 milijonų belaidžio ryšio klientų.

Pažeidimas buvo siejamas su keletu atakų prieš debesų platformą Snowflake . Anot „Mandiant“, užpuolikų grupė UNC5537 pasinaudojo pavogtais „infostealer“ kenkėjiškų programų kredencialais, kad pakenktų daugeliui „Snowflake“ atvejų . AT&T patvirtino, kad pavogti duomenys buvo neteisėtai atsisiųsti iš trečiosios šalies debesų platformos darbo vietos, ir nors manoma, kad duomenys nėra viešai prieinami, bent vienas įtariamasis buvo sulaikytas.

Kitos garsios „Snowflake“ atakos kampanijos aukos yra „Ticketmaster“, „Santander Bank“ ir „State Farm“. AT&T toliau tiria pažeidimą ir tobulina savo saugumo priemones, kad išvengtų incidentų ateityje.