Почти всички записи на обаждания и текстови съобщения на клиенти на AT&T клетки, разкрити при масивно нарушение
Записите на позвънявания и текстови известия от средата до края на 2022 година на десетки милиони клиенти на мобилни телефони на AT&T и доста клиенти, които не са AT&T, са били разкрити при солидно нарушаване на данните, разкри телекомуникационната компания в петък.
AT&T сподели, че компрометираните данни включват телефонните номера на „ съвсем всички “ нейни клетъчни клиенти и клиентите на безжични снабдители, които употребяват нейната мрежа сред 1 май 2022 година и 31 октомври 2022 година
Откраднатите регистрационни файлове също съдържат запис на всеки брой клиенти на AT&T, на които са се обаждали или изпращали известия – в това число клиенти на други безжични мрежи – броят пъти, в които са взаимодействали, и продължителността на диалога.
Важно е, че AT&T сподели, че откраднатите данни не включват наличието на позвъняванията и текстовите известия, нито времето на тези връзки.
Записите на „ доста дребен брой “ клиенти от 2 януари 2023 година също бяха забъркани, сподели AT&T.
„ Имаме настоящо следствие на нарушаването на AT&T и се координираме с нашите сътрудници от правоприлагащите органи “, сподели FCC в обществената медийна платформа X.
Компанията упрекна „ нелегално евакуиране “ на облачна платформа на трета страна, за която научи през април – тъкмо когато компанията се бореше с несвързано огромно приключване на данни.
AT&T споделя, че не се счита, че изложените данни са обществено налични, само че CNN не съумя да ревизира без значение това изказване.
Говорителят на AT&T Алекс Байърс сподели пред CNN, че това е напълно нов случай, който няма „ никаква връзка “ с различен случай, оголен през март. По това време AT&T сподели, че персонална информация, като номера на обществено обезпечаване на 73 милиона сегашни и някогашни клиенти, е пусната в тъмната мрежа.
„ Искрено съжаляваме за зародилия случай и оставаме ангажирани със отбраната на информацията, за която се грижим “, се споделя в изказване на компанията по отношение на последното нарушаване.
AT&T изброи почти 110 милиона безжични клиенти към края на 2022 година AT&T сподели, че интернационалните диалози не са включени в откраднатите данни, като се изключи диалозите до Канада.
Пробивът включва и стационарни клиенти на AT&T, които са взаимодействали с тези клетъчни номера.
AT&T сподели, че наличието на позвъняванията или текстовите известия, персонална информация като номера на обществено обезпечаване, дати на раждане или имена на клиенти не са били разкрити при този случай, само че компанията признава, че обществено наличните принадлежности постоянно могат да свързват имена с съответни телефонни номера.
Освен това AT&T сподели, че за неразкрито подмножество от неговите записи, един или повече идентификационни номера на клетъчни уеб сайтове, свързани с позвъняванията и текстовите известия, също са били изложени. Такива данни биха могли да разкрият необятното географско местонахождение на една или повече от страните.
AT&T има вяра, че минимум един човек, забъркан в случая с киберпрестъпници, е задържан, съобщи компанията в документ до Комисията по скъпите бумаги и тържищата. ФБР отхвърли коментар, когато беше запитано за това изказване.
AT&T даде обещание да уведоми сегашни и някогашни клиенти, чиято информация е забъркана, и да им даде запаси за отбрана на тяхната информация.
Подробности за използването, като време на диалози и текстови известия, също не бяха компрометирани. Но представителят на AT&T Байърс сподели пред CNN, че броят на позвъняванията и текстовите известия, както и общата дълготрайност на диалозите за съответни дни или месеци са били разкрити.
Това значи, че данните няма да разпознават тъкмо по кое време един телефонен номер се обажда на различен, само че биха могли да разкрият какъв брой постоянно две страни са се обаждали една на друга – и какъв брой време са говорили – в избрани дни.
AT&T сподели, че е научил на 19 април, че „ артист на опасност твърди, че е имал противозаконен достъп и копирал дневниците на позвъняванията на AT&T “. Компанията съобщи, че " неотложно " е наела специалисти и следващо следствие откри, че хакерите са измъкнали файлове сред 14 и 25 април.
Министерството на правораздаването забавя общественото оповестяване
Компанията сподели, че Министерството на правораздаването на Съединени американски щати е определило през май и юни, че забавянето на общественото обявяване е целесъобразно. ФБР сподели, че AT&T се е свързала малко откакто е научила за хака, само че организацията е желала да прегледа данните за евентуални опасности за националната сигурност или публичната сигурност.
„ При оценката на естеството на нарушаването всички страни разискаха евентуално закъснение на общественото докладване... заради евентуални опасности за националната сигурност и/или публичната сигурност “, се споделя в изказване на ФБР. „ AT&T, ФБР и Министерството на правораздаването работиха взаимно през първия и втория развой на закъснение, като в същото време споделяха основно разузнаване за закани, с цел да подкрепят следствията на ФБР и да подкрепят работата на AT&T по реагиране при произшествия. “
Това наподобява е първият кибер случай, при който Министерството на правораздаването е поискало от компания да отсрочи подаването на декларация до SEC заради евентуални опасения за националната сигурност или публичната сигурност.
„ Това е доста обезпокоително. Тази информация е доста скъпа за киберпрестъпниците и за националните страни “, сподели Саназ Яшар, съосновател и основен изпълнителен шеф на компанията за киберсигурност Zafran, пред CNN.
Яшар, някогашен израелски кибершпионин, сподели, че участниците в заканите могат да свържат данните за идентификатора на клетката с друга елементарно налична информация, с цел да дефинират къде работи някой – в това число на чувствителни места като Белия дом и Пентагона.
„ Нямате потребност от клеймото за време. Ако някой е там всеки ден, можете да разберете, че работят там и тяхната рутина. Това е доста секретна информация и метод, по който шпионите вършат неща.
Джъстин Шърман, създател на Global Cyber Strategies, консултантска компания, също изложи евентуалната опасност в остри думи.
