
JAV telefonų milžinė AT&T penktadienį patvirtino, kad pradės informuoti milijonus vartotojų apie naują duomenų pažeidimą, dėl kurio kibernetiniai nusikaltėliai galėjo pavogti „beveik visų“ jos klientų telefonų įrašus, „TechCrunch“ sakė bendrovės atstovas.
Pareiškime AT&T nurodė, kad pavogtuose duomenyse yra mobiliojo ir fiksuotojo ryšio klientų telefonų numeriai, taip pat AT&T skambučių ir trumpųjų žinučių įrašai – pavyzdžiui, kas su kuo susisiekė telefonu ar žinutėmis – per šešių mėnesių laikotarpį nuo gegužės 1 d. , 2022 m. ir 2022 m. spalio 31 d.
AT&T teigė, kad kai kurie pavogti duomenys apima naujesnius 2023 m. sausio 2 d. įrašus apie mažesnį, bet nenurodytą klientų skaičių.
Pavogti duomenys taip pat apima klientų skambučių įrašus iš kitų mobiliojo ryšio operatorių, kurie priklauso nuo AT&T tinklo, pranešė bendrovė.
AT&T teigė, kad pavogtuose duomenyse „nėra skambučių ar žinučių turinio“, tačiau yra skambučių ir žinučių siuntimo įrašai, su kuriais AT&T telefono numeris sąveikavo per šešių mėnesių laikotarpį, taip pat bendras kliento skambučių ir žinučių skaičius. ir skambučių trukmės – informacija, kuri dažnai vadinama metaduomenimis. Į pavogtus duomenis neįtrauktas laikas ar data, skambučiai ar žinutės, nurodė AT&T.
Kai kurie pavogti įrašai apima mobiliųjų telefonų identifikavimo numerius, susijusius su telefono skambučiais ir tekstinėmis žinutėmis, informaciją, kurią galima naudoti norint nustatyti apytikslę skambučio ar išsiųsto tekstinio pranešimo vietą.
Apskritai, telefonų milžinas teigė, kad apie duomenų pažeidimą praneš apie 110 milijonų AT&T klientų, „TechCrunch“ sakė bendrovės atstovė Andrea Huguely.
AT&T paskelbė svetainė su informacija klientams apie duomenų incidentą. AT&T taip pat atskleidė duomenų pažeidimą padavimas reguliuotojams iki turgaus atidarymo penktadienį.
Pažeidimas susijęs su Snowflake
AT&T teigė, kad apie duomenų pažeidimą sužinojo balandžio 19 d. ir kad taip buvo nesusijęs su ankstesniu saugumo incidentu Kovą.
AT&T Huguely sakė „TechCrunch“, kad naujausias klientų įrašų kompromisas buvo pavogtas iš debesų duomenų milžinės „Snowflake“. per pastarąjį duomenų vagysčių bangą skirta „Snowflake“ klientams.
„Snowflake“ leidžia savo verslo klientams, pvz., technologijų įmonėms ir telekomunikacijų bendrovėms, analizuoti didžiulius klientų duomenų kiekius debesyje. Neaišku, dėl kokios priežasties „AT&T“ saugojo klientų duomenis „Snowflake“, o atstovas nesakė.
AT&T yra naujausia bendrovė pastarosiomis savaitėmis, patvirtinusi, kad iš Snowflake buvo pavogti duomenys, sekant Ticketmaster ir „LendingTree“ dukterinė įmonė „QuoteWizard“.ir kiti.
„Snowflake“ dėl duomenų vagysčių kaltino savo klientus, kad jie nenaudojo kelių veiksnių autentifikavimo, kad apsaugotų savo „Snowflake“ paskyras, o tai yra saugos funkcija, kurios debesų duomenų milžinė neįgyvendino arba nereikalavo, kad jos klientai naudotų.
Vėliau pranešė kibernetinio saugumo incidentų reagavimo įmonė „Mandiant“, kurią „Snowflake“ iškvietė padėti pranešti klientams apie 165 Snowflake klientų iš klientų paskyrų buvo pavogta „didelė duomenų apimtis“..
„Mandiant“ pažeidimą priskyrė dar nekategorizuotai kibernetinei nusikaltėlių grupei, stebimai tik UNC5537. „Mandiant“ tyrėjai teigia, kad įsilaužėliai yra finansiškai motyvuoti ir turi narių Šiaurės Amerikoje ir bent vieną narį Turkijoje.
Kai kurių kitų įmonių, nukentėjusių nuo „Snowflake“ sąskaitų vagysčių, duomenys vėliau buvo paskelbti žinomuose kibernetinių nusikaltimų forumuose. Savo ruožtu AT&T bendrovė teigė nemananti, kad duomenys šiuo metu yra viešai prieinami.
AT&T pranešime teigiama, kad ji bendradarbiauja su teisėsauga, siekdama suimti su pažeidimu susijusius kibernetinius nusikaltėlius. AT&T savo pareiškime nurodė, kad „bent vienas asmuo buvo sulaikytas“. AT&T atstovas sakė, kad suimtas asmuo nebuvo AT&T darbuotojas, tačiau klausimus apie įtariamus nusikaltėlius atidėjo FTB. FTB atstovas iš karto nekomentavo.
Tai yra antrasis saugumo incidentas, kurį AT&T paskelbė šiais metais. AT&T buvo priversta iš naujo nustatyti milijonų savo klientų paskyros slaptažodžius po to, kai kibernetinių nusikaltimų forume buvo paskelbta klientų paskyros informacijos talpykla, įskaitant užšifruotus prieigos kodus prie AT&T klientų paskyrų. Saugumo tyrinėtojas tuomet TechCrunch sakė, kad užšifruotus slaptažodžius galima lengvai iššifruoti, todėl AT&T imtis atsargumo priemonių klientų paskyroms apsaugoti.