Данните на почти всички клиенти на AT&T са изтеглени от платформа на трета страна при пробив в сигурността

Данните на съвсем всички клиенти на телекомуникационния колос AT&T са изтеглени от платформа на трета страна при пробив в сигурността, сподели компанията в петък, до момента в който хакерските атаки против бизнеса, учебните заведения и здравните системи не престават да се популяризират в международен мащаб.

Пробивът, осъществен през април тази година, само че включващ най-вече данни от 2022 година, удари клетъчните клиенти на AT&T и клиентите на мобилни виртуални мрежови оператори, употребяващи безжичната мрежа на AT&T, както и стационарни клиенти, които са взаимодействали с тях клетъчни номера.

Приблизително 109 милиона потребителски акаунта са били наранени, съгласно AT&T, която сподели, че сега не има вяра, че данните са обществено налични.

„ Данните не съдържат наличието на позвънявания или текстови известия, персонална информация като номера на обществено обезпечаване, дати на раждане или друга информация, позволяваща персонално идентифициране “, сподели AT&T в петък.

Компрометираните данни също по този начин не включват част от информацията, която нормално се вижда в детайлности за използването, като времевия щемпел на позвънявания или текстови известия, сподели компанията, или имена на клиенти. AT&T обаче сподели, че постоянно има способи за потребление на обществено налични онлайн принадлежности за намиране на името, обвързвано с съответен телефонен номер.

Експертите по киберсигурност се съгласиха, като споделиха, че такива данни могат да се употребяват за следене на консуматори.

„ Въпреки че разкритата информация не съдържа непосредствено сензитивна информация, тя може да се употребява за събиране на събития и кой на кого може да се обажда. Това може да повлияе на персоналния живот на хората, защото частните позвънявания и връзки могат да бъдат разкрити “, сподели Томас Ричардс, основен съветник в Synopsys Software Integrity Group, в изказване по имейл. „ Телефонните номера на компаниите ще бъдат лесни за идентифициране, а частните номера могат да бъдат съпоставени с имена посредством търсене в обществени записи. “

Вътрешно следствие откри, че компрометираните данни включват записи на позвънявания и текстови известия от AT&T сред 1 май 2022 година и 31 октомври 2022 година

AT&T разпознава платформата на трета страна като Snowflake и сподели, че случаят е бил стеснен до работно пространство на AT&T в платформата на облачната компания и не е засегнал нейната мрежа.

Експертите по киберсигурност споделят, че огромният размер данни държани от компании в облачни платформи, могат да основат свои лични рискове.

„ Пробивът на данни на AT&T акцентира възходящите опасности, свързани с големите количества данни, които фирмите в този момент съхраняват в облачни и SaaS платформи “, сподели Рой Шърман, основен софтуерен шеф в Mitiga, компания за разкриване и следствие на закани който се концентрира върху облачните технологии. „ Тъй като организациите от ден на ден разчитат на тези технологии, сложността на откриването и следствието на нарушавания внезапно се увеличи. “

Разследването на AT&T продължава и се ангажира с специалисти по киберсигурност, с цел да разбере естеството и обсега на незаконното нарушаване. Поне един човек е арестуван до момента, съгласно компанията.

Компрометираните данни включват и записи от 2 януари 2023 година за доста дребен брой клиенти. Записите разпознават телефонните номера, с които е взаимодействал клетъчен номер на AT&T или MVNO през тези интервали. За подмножество от записи също са включени един или повече идентификационни номера на клетъчни уеб сайтове, свързани с взаимоотношенията.

Федералното бюро за следствие съобщи, че е работило в съдействие с AT&T и Министерството на правораздаването „ посредством първия и втория развой на закъснение, като в същото време споделя основно разузнаване за закани, с цел да подкрепи следствието на ФБР и да подкрепи работата на AT&T по реагиране при произшествия. “

Министерството на правораздаването сподели в петък, че е схванало за нарушаването при започване на тази година, само че то дава отговор на стандарта за сигурност за забавено подаване от AT&T до Комисията за скъпи бумаги и тържища на Съединени американски щати, което беше оповестено петък.

DOJ сподели, че по-ранно откриване на нарушаването би „ показало забележителен риск за националната сигурност и публичната сигурност “.

Федералната комисия по връзките също проверява.

Годината към този момент беше белязана от няколко огромни пробиви на данни, в това число по-ранна офанзива против AT&T. През март AT&T сподели, че набор от данни, открит в „ тъмната мрежа “, съдържа информация като номера на обществено обезпечаване за към 7,6 милиона сегашни притежатели на сметки в AT&T и 65,4 милиона някогашни притежатели на сметки.

Някои автокъщи към момента употребяват писалки и хартия за подписване на покупко-продажби след поредни хакерски атаки предишния месец против компания, която им доставя програмен продукт. Тази компания, CDK Global, към момента се пробва да възвърне естествената работа.

Управителят на образованието на Алабама сподели по-рано този месец, че някои данни са били „ изменени “ по време на опит за хакване в Държавния департамент по образованието на Алабама.

Експертите по киберсигурност предизвестяват, че болничните системи в цялата страна, които към този момент са били атакувани, са изложени на риск от нови офанзиви и че държавното управление на Съединени американски щати прави прекомерно малко, с цел да предотврати нарушаванията.

Клиентите на AT&T могат да посетят att.com/DataIncident за повече информация.

Акциите на AT&T Inc., основана в Далас, паднаха леко в петък.

___

Тази история беше оповестена за първи път на 12 юли 2024 година Беше обновена на 13 юли 2024 година, с цел да поправя по кое време е настъпил пробивът и от кое място идват данните. Данните бяха най-вече от 2022 година, само че пробивът стана през април 2024 година Данните бяха изтеглени от платформа на трета страна, а не на платформа на трета страна.