Stort AT&T-dataintrång avslöjar nästan all trådlös kunddata

I ett monumentalt intrång har AT&T avslöjat att en nyligen genomförd cyberattack har avslöjat uppgifterna för nästan alla dess trådlösa kunder. Intrånget, som inträffade mellan 14 april och 25 april 2024, resulterade i obehörig åtkomst och exfiltrering av kundsamtals- och textinteraktionsposter från 1 maj till 31 oktober 2022 och 2 januari 2023.

I en SEC-anmälan klargjorde AT&T att den komprometterade informationen inte inkluderar innehållet i samtal eller sms och inte heller innehåller personlig information som personnummer eller födelsedatum. Intrånget har dock påverkat ett brett spektrum av data, inklusive telefonnummer och register över samtalslängd. För en delmängd av poster exponerades även cellplatsidentifikationsnummer.

AT&T noterade de potentiella integritetsimplikationerna och angav att även om den stulna informationen saknar direkta personliga identifierare, kan den korsreferens med allmänt tillgängliga verktyg för att identifiera specifika individer. Experter varnar för att denna data kan användas för att sätta ihop samtalsmönster och identifiera privata interaktioner. Thomas Richards från Synopsys Software Integrity Group lyfte fram risken för att privat och affärskommunikation exponeras, medan Tony Anscombe från ESET betonade potentialen för riktade attacker med kombinerad data från andra intrång.

Kunder rekommenderas att vara vaksamma mot spjutfiske och identitetsstöldförsök. Anscombe rekommenderar att du verifierar alla oväntade meddelanden från kända kontakter genom en annan kommunikationsmetod för att säkerställa deras legitimitet.

Trots intrånget rapporterade AT&T till SEC att incidenten inte väsentligt har påverkat dess verksamhet eller finansiella ställning. Företaget har cirka 115 miljoner trådlösa kunder.

Intrånget har kopplats till en serie attacker mot molnplattformen Snowflake . Enligt Mandiant utnyttjade angripargruppen UNC5537 stulna referenser från infostealer malware för att äventyra flera Snowflake-instanser . AT&T bekräftade att de stulna uppgifterna olagligt laddades ner från en arbetsyta på en tredjeparts molnplattform, och även om uppgifterna inte tros vara allmänt tillgängliga, har minst en misstänkt gripits.

Andra högprofilerade offer för Snowflake-attackkampanjen inkluderar Ticketmaster, Santander Bank och State Farm. AT&T fortsätter att undersöka intrånget och förbättra sina säkerhetsåtgärder för att förhindra framtida incidenter.