Massivt AT&T-databrudd avslører nesten alle trådløse kundedata

I et monumentalt brudd har AT&T avslørt at et nylig nettangrep har avslørt postene til nesten alle sine trådløse kunder. Bruddet, som skjedde mellom 14. april og 25. april 2024, resulterte i uautorisert tilgang og utsletting av kundeanrops- og tekstinteraksjonsposter som dateres tilbake til 1. mai til 31. oktober 2022 og 2. januar 2023.

I en SEC-fil klargjorde AT&T at de kompromitterte dataene ikke inkluderer innholdet i samtaler eller tekstmeldinger, og de inneholder heller ikke personlig informasjon som personnummer eller fødselsdato. Bruddet har imidlertid påvirket et bredt spekter av data, inkludert telefonnumre og registreringer av samtalevarighet. For et undersett av poster ble også cellestedsidentifikasjonsnumre avslørt.

AT&T bemerket de potensielle personvernimplikasjonene, og uttalte at selv om de stjålne dataene mangler direkte personlige identifikatorer, kan de kryssreferanser med offentlig tilgjengelige verktøy for å identifisere spesifikke individer. Eksperter advarer om at disse dataene kan brukes til å sette sammen samtalemønstre og identifisere private interaksjoner. Thomas Richards fra Synopsys Software Integrity Group fremhevet risikoen for at privat og forretningskommunikasjon blir utsatt, mens Tony Anscombe fra ESET understreket potensialet for målrettede angrep ved bruk av kombinerte data fra andre brudd.

Kunder rådes til å være på vakt mot spydfisking og forsøk på identitetstyveri. Anscombe anbefaler å verifisere eventuelle uventede meldinger fra kjente kontakter gjennom en annen kommunikasjonsmetode for å sikre deres legitimitet.

Til tross for bruddet, rapporterte AT&T til SEC at hendelsen ikke har vesentlig påvirket driften eller økonomiske tilstanden. Selskapet har rundt 115 millioner trådløse kunder.

Bruddet har vært knyttet til en rekke angrep på Snowflake-skyplattformen . I følge Mandiant utnyttet angripergruppen UNC5537 stjålet legitimasjon fra infostealer-malware for å kompromittere flere Snowflake-forekomster . AT&T bekreftet at de stjålne dataene ble ulovlig lastet ned fra et arbeidsområde på en tredjeparts skyplattform, og selv om dataene ikke antas å være offentlig tilgjengelig, har minst én mistenkt blitt pågrepet.

Andre høyprofilerte ofre for Snowflake-angrepskampanjen inkluderer Ticketmaster, Santander Bank og State Farm. AT&T fortsetter å undersøke bruddet og forbedre sine sikkerhetstiltak for å forhindre fremtidige hendelser.