Данните на AT&T за „почти всички“ клиенти на безжична мрежа, достъпни при хакване

AT&T претърпя голям пробив в киберсигурността по-рано тази година, като хакерите получиха достъп до информацията за позвънявания и текстови известия на 110 милиона клиенти на американската телекомуникационна компания.

В продължение на 11 дни през април „ актьорите на закани “ са имали достъп и са копирали записи на потребителски позвънявания и текстови известия от интервал от няколко месеца през 2022 година, както и на 2 януари 2023 година, сподели AT&T в регулаторна декларация в петък.

Компрометираните данни включват файлове, свързани с „ съвсем всички “ негови клетъчни клиенти, клиенти на оператори на мобилни виртуални мрежи, употребяващи неговата безжична мрежа, и стационарни клиенти, които са взаимодействали с тези клетъчни номера сред май и октомври 2022 година AT&T сподели, че пробивът от 2 януари засегна „ доста дребен брой клиенти “.

Данните се съхраняват в облачната платформа на американската софтуерна компания Snowflake, само че се споделя, че няма доказателства, че хакерите са употребявали уязвимости в нейните системи.

„ Не сме разпознали доказателства, които да подсказват, че тази активност е била породена от накърнимост, неправилна настройка или пробив в платформата на Snowflake “, сподели Брад Джоунс, основен чиновник по осведомителна сигурност. Компанията добави, че е провела следствия с трети страни специалисти по киберсигурност Mandiant и CrowdStrike, с цел да удостовери констатациите си.

Това е вторият случай с киберсигурността, оголен от AT&T тази година, след епизод през март. Това също по този начин слага основаната в Далас група в възходящ лист от огромни американски компании през последните 12 месеца, които се бориха с пробиви в киберсигурността, който включва здравния колос UnitedHealth, потребителската група Clorox, казино операторите MGM Resorts International и Caesars Entertainment и Supreme и притежателят на North Face VF Corporation.

Миналата година Комисията по скъпи бумаги и тържища на Съединени американски щати наложи нови условия на фирмите за бързо откриване на обилни хакерски атаки, въпреки и с изключения, които разрешават отсрочване на докладването от съображения за национална сигурност или социална сигурност. Случаят с AT&T е първият път, когато компания се е възползвала от сходно изключение.

AT&T сподели, че е научила за нарушаването на 19 април и че Министерството на правораздаването на Съединени американски щати през май и юни е определило закъснение в даването общественото обявяване беше целесъобразно. „ Ние си сътрудничим с правоприлагащите органи в настоящото им следствие “, се споделя в известието и „ като част от тези старания забавихме известието, с цел да избегнем подкопаване на тяхната работа “.

Поне един човек към този момент е бил арестуван, сподели AT&T.

DoJ съобщи, че проверява случая, който, в случай че бъде оголен по-бързо, би представлявал „ значителен риск за националната сигурност и публичната сигурност “. SEC отхвърли коментар.

AT&T, вторият по величина безжичен оператор в Съединени американски щати след Verizon, съобщи, че не има вяра, че откраднатите записи на клиенти са били обществено налични. Данните не съдържат наличието на позвънявания или текстови известия, или персонална информация, сподели компанията. обществено налични онлайн принадлежности, с цел да намерите името, обвързвано с съответен телефонен номер ”.

AT&T сподели, че не има вяра, че случаят е „ рационално евентуално ” да повлияе значително на финансовото положение или резултатите от интервенциите. Нейните акции затвориха с 0,3% по-ниско в петък.

Съгласно правилото на SEC, когато дадена компания дефинира, че случай в киберсигурността е „ значителен “, тя би трябвало да направи известие на борсата в границите на четири работни дни. Но може да забави подаването, в случай че основният прокурор на Съединени американски щати или избран чиновник на Министерството на правораздаването реши, че това би генерирало обилни опасности за публичната сигурност или националната сигурност.. „ Правилото не би трябвало да се основава като „ разбрах “, сподели служителят. Ангажирането с управляващите „ не задейства установяване на съществеността и не пуска часовника “ за откриване.

AT&T уведоми ФБР, преди да дефинира материалното естество на случая, сподели DoJ. Неговото „ навременно авансово уведомяване . . . облагодетелства настоящите старания на отдела за следствие на случая ”.

AT&T сподели, че потребителските данни са били изтеглени от работното му пространство на облачна платформа на трета страна и от този момент е затворил „ точката на противозаконен достъп ”.

Компанията сподели през март, че „ характерни полета за данни на AT&T “ се съдържат в набор от данни, оповестен в тъмната мрежа, само че не е ясно дали информацията е открадната от него или от снабдител. AT&T няма доказателства за неоторизиран достъп до системите си, сподели тогава.

Данните в този случай наподобява са от 2019 година или по-рано, засягайки почти 73 милиона сегашни или някогашни клиенти.

Допълнителен репортаж от Джордж Хамънд в Сан Франциско