Массовая утечка данных AT&T приводит к раскрытию почти всех данных клиентов беспроводной связи

Компания AT&T сообщила, что в результате недавней кибератаки были раскрыты записи почти всех ее клиентов беспроводной связи. Нарушение, произошедшее в период с 14 по 25 апреля 2024 г., привело к несанкционированному доступу и краже записей звонков и текстовых взаимодействий клиентов, датированных периодом с 1 мая по 31 октября 2022 г. и 2 января 2023 г.

В заявлении SEC компания AT&T пояснила, что скомпрометированные данные не включают в себя содержание звонков или текстовых сообщений, а также не содержат личной информации, такой как номера социального страхования или даты рождения. Однако нарушение затронуло широкий спектр данных, включая номера телефонов и записи продолжительности разговоров. Для части записей также были раскрыты идентификационные номера сотовых станций.

AT&T отметила потенциальные последствия для конфиденциальности, заявив, что, хотя украденные данные не содержат прямых личных идентификаторов, их можно сопоставить с общедоступными инструментами для идентификации конкретных людей. Эксперты предупреждают, что эти данные могут быть использованы для анализа шаблонов звонков и выявления частных взаимодействий. Томас Ричардс из Synopsys Software Integrity Group подчеркнул риск раскрытия частных и деловых коммуникаций, а Тони Анскомб из ESET подчеркнул возможность целенаправленных атак с использованием объединенных данных других нарушений.

Клиентам рекомендуется проявлять бдительность в отношении целенаправленного фишинга и попыток кражи личных данных. Anscombe рекомендует проверять любые неожиданные сообщения от известных контактов с помощью другого метода связи, чтобы гарантировать их легитимность.

Несмотря на нарушение, AT&T сообщила SEC, что инцидент не оказал существенного влияния на ее деятельность или финансовое состояние. У компании около 115 миллионов клиентов беспроводной связи.

Нарушение связано с серией атак на облачную платформу Snowflake . По данным Mandiant, группа хакеров UNC5537 использовала украденные учетные данные из вредоносного ПО-инфовора для компрометации нескольких экземпляров Snowflake . AT&T подтвердила, что украденные данные были незаконно загружены из рабочей области на сторонней облачной платформе, и хотя данные не считаются общедоступными, по крайней мере один подозреваемый был задержан.

Среди других известных жертв кампании атак Snowflake — Ticketmaster, Santander Bank и State Farm. AT&T продолжает расследовать нарушение и усиливает меры безопасности для предотвращения будущих инцидентов.