Masowe naruszenie danych AT&T ujawnia prawie wszystkie dane klientów korzystających z sieci bezprzewodowych
Dokonując monumentalnego naruszenia, firma AT&T ujawniła, że niedawny cyberatak ujawnił dane prawie wszystkich jej klientów korzystających z usług bezprzewodowych. Naruszenie, które miało miejsce między 14 kwietnia a 25 kwietnia 2024 r., spowodowało nieuprawniony dostęp i eksfiltrację zapisów rozmów z klientami i interakcji tekstowych z okresu od 1 maja do 31 października 2022 r. i 2 stycznia 2023 r.
W zgłoszeniu do SEC firma AT&T wyjaśniła, że skompromitowane dane nie obejmują treści połączeń telefonicznych ani SMS-ów ani danych osobowych, takich jak numery ubezpieczenia społecznego czy daty urodzenia. Naruszenie dotyczy jednak szerokiego zakresu danych, w tym numerów telefonów i zapisów czasu trwania połączeń. W przypadku podzbioru rekordów ujawniono także numery identyfikacyjne komórek.
Firma AT&T odnotowała potencjalne konsekwencje dla prywatności, stwierdzając, że chociaż w skradzionych danych nie ma bezpośrednich identyfikatorów osobistych, można je powiązać z publicznie dostępnymi narzędziami w celu identyfikacji konkretnych osób. Eksperci ostrzegają, że dane te można wykorzystać do połączenia wzorców połączeń i identyfikacji prywatnych interakcji. Thomas Richards z Synopsys Software Integrity Group podkreślił ryzyko ujawnienia komunikacji prywatnej i biznesowej, natomiast Tony Anscombe z firmy ESET podkreślił potencjał ataków ukierunkowanych z wykorzystaniem połączonych danych pochodzących z innych naruszeń.
Zaleca się klientom zachowanie czujności przed próbami phishingu spearphishingowego i kradzieży tożsamości. Anscombe zaleca weryfikację wszelkich nieoczekiwanych wiadomości od znanych kontaktów za pomocą innej metody komunikacji, aby zapewnić ich autentyczność.
Pomimo naruszenia AT&T poinformowała SEC, że incydent nie miał istotnego wpływu na jej działalność ani sytuację finansową. Firma ma około 115 milionów klientów korzystających z usług bezprzewodowych.
Włamanie zostało powiązane z serią ataków na platformę chmurową Snowflake . Według Mandianta grupa atakująca UNC5537 wykorzystała skradzione dane uwierzytelniające ze złośliwego oprogramowania kradnącego informacje, aby złamać wiele instancji Snowflake . AT&T potwierdziła, że skradzione dane zostały nielegalnie pobrane z obszaru roboczego na platformie chmurowej innej firmy i choć uważa się, że dane te nie są publicznie dostępne, zatrzymano co najmniej jednego podejrzanego.
Inne znane ofiary kampanii ataków na płatek śniegu to Ticketmaster, Santander Bank i State Farm. AT&T w dalszym ciągu bada naruszenie i ulepsza swoje środki bezpieczeństwa, aby zapobiec przyszłym incydentom.
