Masowe naruszenie bezpieczeństwa AT&T ujawnia duże ilości danych klientów

Amerykański gigant telekomunikacyjny przyznaje, że hakerzy zdołali odzyskać dane tekstowe i szczegóły połączeń (CDR) prawie wszystkich swoich klientów, podkreślając, że inne rodzaje wrażliwych danych, takie jak treść wspomnianych SMS-ów, są bezpieczne. Dotyczy to również klientów niektórych wirtualnych operatorów sieci komórkowych (MVNO).

Skradziona część bazy danych AT&T zawiera głównie numery PSTN (Public Switched Telephone Network) z 2022 roku, w szczególności między 1 maja a 31 października.

Korzystając z tych danych, sprawcy mogliby z łatwością stworzyć swego rodzaju mapę interakcji, odnotowując, kto jest blisko kogo, aby podszyć się pod instytucje rządowe lub banki w ostatecznym celu nakłonienia osoby do ujawnienia dalszych cennych informacji lub po prostu śledzenia jej przybliżonej lokalizacji wśród innych nadużyć.

(...) dane te mogą być wykorzystywane przez szpiegów, oszustów i innych złych aktorów do namierzania konkretnych osób lub do zwiększania wykonalności oszustw poprzez podszywanie się pod numery osób, do których regularnie Państwo dzwonią - Cooper Quintin, ekspert ds. technologii w Electronic Frontier Foundation.

Opóźnione oświadczenia publiczne w związku z kwestionowaniem bezpieczeństwa narodowego USA

AT&T ujawniło naruszenie w kwietniu, a FBI najwyraźniej dało firmie zielone światło na odłożenie oficjalnego oświadczenia.

Cyberprzestępcy wykorzystali Snowflake Cloud

AT&T potwierdziło, że kradzież danych była możliwa po ataku na jeden z ich internetowych obszarów roboczych, przeprowadzonym za pośrednictwem Snowflake Cloud.

Jednostka Google Cloud Mandiant, do której Snowflake zwrócił się o pomoc, odkryła, że złoczyńcy wykorzystali wirusy kradnące informacje. Ten cyberatak jest zwykle wykorzystywany jako wektor dla znacznie większych i bardziej skomplikowanych ataków.

Po przeprowadzeniu dochodzenia firma Snowflake stwierdziła, że nigdy nie znalazła dowodów na naruszenie bezpieczeństwa własnej platformy.

Następstwa. Zabezpieczanie prywatnych danych

AT&T nie uważa, by sytuacja ta miała jakikolwiek wpływ na kondycję finansową firmy. W końcu sprawcom nie udało się uzyskać dostępu do nagrań, treści SMS-ów ani identyfikatorów (takich jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia itp.)

Klienci AT&T mogą uzyskać dodatkowe informacje bezpośrednio na stronie AT&T.

Kompletny przewodnik dotyczący usuwania danych osobowych z Internetu można znaleźć pod adresem na blogu NordVPBmożna również uzyskać 40% zniżki na pełny pakiet oprogramowania cyberbezpieczeństwa NordVPN na Amazon.com.