AT&T казва, че телефонните данни на „почти всички“ клиенти са били пробити през 2022 г.
Кибератака против телекомуникационния колос AT&T разкри телефонните записи на „ съвсем всички “ негови клиенти, само че не компрометира наличието на позвънявания или текстови известия, сподели компанията в петък.
„ Предприехме стъпки да затворим противозаконната точка за достъп “, сподели AT&T в изказване. Компанията сподели, че работи с правоприлагащите органи за идентифициране на забърканите и че най-малко един човек е бил задържан.
Компрометираните данни включват файлове, съдържащи AT&T записи на позвънявания и текстови известия от повече от 100 милиона клетъчни клиенти, клиенти на безжични мрежи и клиенти на стационарни телефони от май 2022 година до октомври 2022 година и записи от 2 януари 2023 година за дребен брой клиенти, сподели компанията.
Записите разпознават телефонните номера, с които е взаимодействал мобилен номер на AT&T през тези интервали, само че не съдържат наличието на позвънявания или текстови известия или информация като номера на обществено обезпечаване и пароли, сподели компанията. Въпреки че данните не включват имена на клиенти, е допустимо да се свърже име с телефонен номер посредством онлайн търсения.
сподели в обществените медии, че проверява нарушаването и координира с правоприлагащите органи. нулирайте пароли на 7,6 милиона клиенти, откакто откри, че пробивът е засегнал почти 70 милиона минали или сегашни клиенти. По това време тя сподели, че компрометирани данни за клиенти, които може да са включвали номера на общественото обезпечаване и цялостните имена на клиентите, са били „ пуснати в тъмната мрежа “.Отвъд телекомуникациите, неотдавнашните хакерски атаки сковаха интервенциите или доведоха до освобождение на голям брой данни, принадлежащи на болнични пациенти, клиенти на Ticketmaster и други. В някои случаи главната цел на офанзивите не постоянно е била да откраднат данни, а да нарушат услугите дотам, че е по-вероятно доставчиците да платят откупи. Това наподобява беше задачата на хакерска атака през юни против снабдител на сериозен програмен продукт и услуги за данни, употребявани в търговията на дребно с коли, която забави продажбите и подаването на документи в хиляди автокъщи в Съединените щати и Канада.
В регулаторна документи AT&T съобщи, че е схванала за нарушаването през април. Министерството на правораздаването изиска през май и юни AT&T да отсрочи общественото откриване на случая заради „ значителен риск за националната сигурност и публичната сигурност “, сподели представител на министерството.
Клиентските данни са изтеглени от облачна платформа на трета страна, наречена Snowflake, на която компанията разчита да работи с огромни количества данни на централизирано място, сподели представител на AT&T Джим Кимбърли.
Snowflake не отговори незабавно на искане за коментар.
Всеки пробив, обвързван с телефонни данни, е „ сериозен “ проблем с поверителността, като се има поради какъв брой онлайн услуги са свързани с телефони в наши дни, сподели Патрик Шомон, професор в Политехническия институт Уорчестър чиито проучвания се концентрират върху киберсигурността и хардуерната сигурност.
И защото огромните компании изнасят данни към по този начин наречения облак, мрежа от сървъри, нормално ръководени от трети страни за предпазване и обработка, клиентите са все по-изложени на евентуални нарушавания на данните, добави той.
„ Когато преместите ИТ инфраструктурата си в облака, внезапно сте на място, което е споделено с куп други хора и става доста по-сложно “, сподели професор Шомон. „ Има доста повече способи, по които могат да се правят евентуални офанзиви. “
