Данните на AT&T за „почти всички“ клиенти на безжична мрежа, достъпни при хакване
AT&T претърпя огромен пробив в киберсигурността по-рано тази година, като хакерите получиха достъп до информацията за обаждания и текстови съобщения на 110 милиона клиенти на американската телекомуникационна компания.
В продължение на 11 дни през април „актьорите на заплахи“ са имали достъп и са копирали записи на клиентски обаждания и текстови съобщения от период от няколко месеца през 2022 г., както и на 2 януари 2023 г., каза AT&T в регулаторна декларация в петък.
Компрометираните данни включват файлове, свързани с „почти всички“ негови клетъчни клиенти, клиенти на оператори на мобилни виртуални мрежи, използващи неговата безжична мрежа, и стационарни клиенти, които са взаимодействали с тези клетъчни номера между май и октомври 2022 г. AT&T каза, че пробивът от 2 януари засегна „много малък брой клиенти“.
Данните се съхраняват в облачната платформа на американската софтуерна компания Snowflake, но се казва, че няма доказателства, че хакерите са използвали уязвимости в нейните системи .
„Не сме идентифицирали доказателства, които да подсказват, че тази дейност е била причинена от уязвимост, неправилна конфигурация или пробив в платформата на Snowflake“, каза Брад Джоунс, главен служител по информационна сигурност. Компанията добави, че е провела разследвания с трети страни експерти по киберсигурност Mandiant и CrowdStrike, за да потвърди констатациите си.
Това е вторият инцидент с киберсигурността, разкрит от AT&T тази година, след епизод през март. Това също така поставя базираната в Далас група в нарастващ списък от големи американски компании през последните 12 месеца, които се бориха с пробиви в киберсигурността, който включва здравния гигант UnitedHealth, потребителската група Clorox, казино операторите MGM Resorts International и Caesars Entertainment и Supreme и собственикът на North Face VF Corporation.
Миналата година Комисията по ценни книжа и борси на САЩ наложи нови изисквания на компаниите за бързо разкриване на значителни кибератаки, макар и с изключения, които позволяват отлагане на докладването от съображения за национална сигурност или обществена безопасност . Случаят с AT&T е първият път, когато компания се е възползвала от подобно изключение.
AT&T каза, че е научила за нарушението на 19 април и че Министерството на правосъдието на САЩ през май и юни е определило забавяне в предоставянето публичното оповестяване беше оправдано. „Ние си сътрудничим с правоприлагащите органи в текущото им разследване“, се казва в съобщението и „като част от тези усилия забавихме съобщението, за да избегнем подкопаване на тяхната работа“.
Поне един човек вече е бил задържан, каза AT&T.
DoJ заяви, че разследва инцидента, който, ако бъде разкрит по-бързо, би представлявал „съществен риск за националната сигурност и обществената безопасност“. SEC отказа коментар.
AT&T, вторият по големина безжичен оператор в САЩ след Verizon, заяви, че не вярва, че откраднатите записи на клиенти са били публично достъпни. Данните не съдържат съдържанието на обаждания или текстови съобщения, или лична информация, каза компанията. публично достъпни онлайн инструменти, за да намерите името, свързано с конкретен телефонен номер”.
AT&T каза, че не вярва, че инцидентът е „разумно вероятно” да повлияе съществено на финансовото състояние или резултатите от операциите. Нейните акции затвориха с 0,3% по-ниско в петък.
Съгласно правилото на SEC, когато дадена компания определи, че инцидент в киберсигурността е „съществен“, тя трябва да направи съобщение на борсата в рамките на четири работни дни. Но може да забави подаването, ако главният прокурор на САЩ или определен служител на Министерството на правосъдието прецени, че това би генерирало значителни рискове за обществената безопасност или националната сигурност. . „Правилото не трябва да се създава като „разбрах“, каза служителят. Ангажирането с властите „не задейства определяне на съществеността и не пуска часовника“ за разкриване.
FT Tech for Growth ForumТехнологии и киберпрестъпления: как да предпазим лошитеAT&T уведоми ФБР, преди да определи материалното естество на инцидента, каза DoJ. Неговото „навременно предварително уведомяване . . . облагодетелства текущите усилия на отдела за разследване на инцидента”.
AT&T каза, че клиентските данни са били изтеглени от работното му пространство на облачна платформа на трета страна и оттогава е затворил „точката на незаконен достъп”.
Компанията каза през март, че „специфични полета за данни на AT&T“ се съдържат в набор от данни, публикуван в тъмната мрежа, но не е ясно дали информацията е открадната от него или от доставчик. AT&T няма доказателства за неоторизиран достъп до системите си, каза тогава.
Данните в този случай изглежда са от 2019 г. или по-рано, засягайки приблизително 73 милиона настоящи или бивши клиенти.
Допълнителен репортаж от Джордж Хамънд в Сан Франциско
