Violação massiva de dados da AT&T expõe quase todos os dados de clientes sem fio
Numa violação monumental, a AT&T revelou que um recente ataque cibernético expôs os registos de quase todos os seus clientes sem fios. A violação, que ocorreu entre 14 e 25 de abril de 2024, resultou no acesso não autorizado e na exfiltração de registros de chamadas e interações de texto de clientes que datam de 1º de maio a 31 de outubro de 2022 e 2 de janeiro de 2023.
Num documento apresentado à SEC, a AT&T esclareceu que os dados comprometidos não incluem o conteúdo de chamadas ou mensagens de texto, nem contêm informações pessoais, como números de Segurança Social ou datas de nascimento. No entanto, a violação afetou uma ampla gama de dados, incluindo números de telefone e registros de durações de chamadas. Para um subconjunto de registros, os números de identificação do site celular também foram expostos.
A AT&T observou as potenciais implicações de privacidade, afirmando que, embora os dados roubados não possuam identificadores pessoais diretos, podem ser cruzados com ferramentas disponíveis publicamente para identificar indivíduos específicos. Especialistas alertam que esses dados podem ser usados para reunir padrões de chamadas e identificar interações privadas. Thomas Richards, do Synopsys Software Integrity Group, destacou o risco de exposição das comunicações privadas e empresariais, enquanto Tony Anscombe, da ESET, enfatizou o potencial para ataques direcionados usando dados combinados de outras violações.
Os clientes são aconselhados a estar vigilantes contra tentativas de spearphishing e roubo de identidade. Anscombe recomenda a verificação de quaisquer mensagens inesperadas de contactos conhecidos através de um método de comunicação diferente para garantir a sua legitimidade.
Apesar da violação, a AT&T informou à SEC que o incidente não impactou materialmente suas operações ou situação financeira. A empresa tem cerca de 115 milhões de clientes sem fio.
A violação foi associada a uma série de ataques à plataforma de nuvem Snowflake . De acordo com Mandiant, o grupo invasor UNC5537 explorou credenciais roubadas de malware infostealer para comprometer várias instâncias do Snowflake . A AT&T confirmou que os dados roubados foram baixados ilegalmente de um espaço de trabalho em uma plataforma de nuvem de terceiros e, embora não se acredite que os dados estejam disponíveis publicamente, pelo menos um suspeito foi detido.
Outras vítimas importantes da campanha de ataque Snowflake incluem Ticketmaster, Santander Bank e State Farm. A AT&T continua investigando a violação e aprimorando suas medidas de segurança para evitar incidentes futuros.
