AT&T piektdien atklāja, ka ir kļuvis par upuri masveida hakeru incidentam. Telekomunikāciju gigants šodien apstiprināja, ka aprīlī tas cieta ievērojamu datu pārkāpumu, kā rezultātā tika nesankcionēti lejupielādēti ieraksti no aptuveni 109 miljoniem klientu kontu. Nozagtie dati ietver zvanu un īsziņu ierakstus no 2022. gada, kas iezīmē būtisku patērētāju komunikācijas drošības pārkāpumu.
Telekomunikāciju gigants paziņoja, ka FIB aktīvi izmeklē notikušo, kā rezultātā vismaz viens aizturēts. Pārkāpums notika, kad AT&T zvanu žurnāliem tika piekļūts un tie tika kopēti no trešās puses mākoņa platformas, iezīmējot būtisku kompromisu patērētāju saziņas ierakstos.
Šis incidents papildina pieaugošo lielo hakeru sarakstu, kas ietekmē lielu skaitu amerikāņu. Šīs ziņas nāk tikai mēnesi pēc tam, kad hakeru grupa LockBit apgalvoja, ka ir pārkāpusi ASV Federālo rezervju sistēmu, draudot atbrīvot 33 TB sensitīvus datus.
AT&T precizēja, ka apdraudētie dati ietver gandrīz visu tā mobilo un fiksēto tālruņu klientu zvanu un īsziņu ierakstus no 2022. gada maija līdz oktobrim. Tomēr datos nav ietverts zvanu vai īsziņu saturs, kā arī nav ietverta personas informācija, piemēram, sociālās apdrošināšanas numuri.
Lai gan FIB piektdien neatklāja nevienu aizdomās turamo, aģentūra paziņoja, ka tā ir cieši sadarbojusies ar AT&T un Tieslietu departamentu, lai veicinātu izmeklēšanas pasākumus un palīdzētu reaģēt uz incidentiem. Arī Federālā sakaru komisija turpina izmeklēšanu par pārkāpumu. Turklāt tika apdraudēts neliels skaits klientu ierakstu no 2023. gada 2. janvāra.
Mēs esam strādājuši “sadarbībā pirmajā un otrajā kavēšanās procesā, vienlaikus daloties ar galvenajiem draudu izlūkošanas datiem, lai stiprinātu FIB izmeklēšanas pamatkapitālu un palīdzētu AT&T reaģēt uz incidentiem”, sacīja FIB.
AT&T pirmo reizi uzzināja par pārkāpumu 19. aprīlī, kad hakeris apgalvoja, ka ir piekļuvis un kopējis AT&T zvanu žurnālus. Uzņēmuma veiktajā izmeklēšanā atklājās, ka hakeri nelikumīgi izfiltrējuši failus, kas satur klientu zvanu un īsziņu mijiedarbību laikā no 14. līdz 25. aprīlim. Šajos ierakstos ir ietverta mijiedarbība ar tālruņu numuriem un kopējais zvanu ilgums, un daži ieraksti pat satur mobilās vietnes identifikācijas numurus, ziņo Reuters.
Kopš tā laika uzņēmums ir slēdzis piekļuves punktu un uzskata, ka nozagtie dati nav publiski pieejami.
Saistītā incidentā martā AT&T izmeklēja datu kopu, kas tika izlaista “tumšajā tīmeklī”, kas, šķiet, ietekmēja aptuveni 7,6 miljonus norēķinu kontu turētāju un 65,4 miljonus bijušo kontu turētāju. Tika uzskatīts, ka šī datu kopa ir no 2019. gada vai agrāk.
Šis pārkāpums februārī notika pēc izspiedējvīrusa uzbrukuma UnitedHealth, kas, iespējams, atklāja aptuveni vienas trešdaļas ASV iedzīvotāju privātos datus. Vēlāk veselības aprūpes konglomerāts piedāvāja aizdevumus vairāk nekā 3,3 miljardu ASV dolāru apmērā aprūpes sniedzējiem, kurus ietekmēja kiberuzbrukums tā tehnoloģiju vienībai.
Tā kā kiberdrošības apdraudējumi turpina attīstīties, šie incidenti uzsver vajadzību pēc stingriem datu aizsardzības pasākumiem, lai aizsargātu patērētāju informāciju.
Datu pārkāpums AT&T šķiet daudz nopietnāks nekā sākotnēji ziņots. NBC publicēja video, kurā teikts, ka “hakeri nozaga AT&T tālruņu un teksta ierakstus gandrīz visiem mobilo sakaru klientiem”. Pārbaudiet to zemāk.
