Notebookcheck Logo

Masowe naruszenie bezpieczeństwa AT&T ujawnia duże ilości danych klientów

Google Mandiant potwierdził, że cyberatak wykorzystał narzędzie do kradzieży informacji (źródło obrazu: wygenerowane przez DALL-E)
Google Mandiant potwierdził, że cyberatak wykorzystał narzędzie do kradzieży informacji (źródło obrazu: wygenerowane przez DALL-E)
AT&T zostało niedawno zhakowane, po wydarzeniu o podobnym charakterze wcześniej w 2024 roku. Ten ostatni był ogromny, a dane osobowe ponad 73 milionów klientów wyciekły, a najnowsze naruszenie danych jest jeszcze większe, ponieważ dotyczy około 110 milionów klientów.
Software Business Security

Amerykański gigant telekomunikacyjny przyznaje, że hakerzy zdołali odzyskać dane tekstowe i szczegóły połączeń (CDR) prawie wszystkich swoich klientów, podkreślając, że inne rodzaje wrażliwych danych, takie jak treść wspomnianych SMS-ów, są bezpieczne. Dotyczy to również klientów niektórych wirtualnych operatorów sieci komórkowych (MVNO).

Skradziona część bazy danych AT&T zawiera głównie numery PSTN (Public Switched Telephone Network) z 2022 roku, w szczególności między 1 maja a 31 października.

Korzystając z tych danych, sprawcy mogliby z łatwością stworzyć swego rodzaju mapę interakcji, odnotowując, kto jest blisko kogo, aby podszyć się pod instytucje rządowe lub banki w ostatecznym celu nakłonienia osoby do ujawnienia dalszych cennych informacji lub po prostu śledzenia jej przybliżonej lokalizacji wśród innych nadużyć.

(...) dane te mogą być wykorzystywane przez szpiegów, oszustów i innych złych aktorów do namierzania konkretnych osób lub do zwiększania wykonalności oszustw poprzez podszywanie się pod numery osób, do których regularnie Państwo dzwonią - Cooper Quintin, ekspert ds. technologii w Electronic Frontier Foundation.

Opóźnione oświadczenia publiczne w związku z kwestionowaniem bezpieczeństwa narodowego USA

AT&T ujawniło naruszenie w kwietniu, a FBI najwyraźniej dało firmie zielone światło na odłożenie oficjalnego oświadczenia.

Cyberprzestępcy wykorzystali Snowflake Cloud

AT&T potwierdziło, że kradzież danych była możliwa po ataku na jeden z ich internetowych obszarów roboczych, przeprowadzonym za pośrednictwem Snowflake Cloud.

Jednostka Google Cloud Mandiant, do której Snowflake zwrócił się o pomoc, odkryła, że złoczyńcy wykorzystali wirusy kradnące informacje. Ten cyberatak jest zwykle wykorzystywany jako wektor dla znacznie większych i bardziej skomplikowanych ataków.

Po przeprowadzeniu dochodzenia firma Snowflake stwierdziła, że nigdy nie znalazła dowodów na naruszenie bezpieczeństwa własnej platformy.

Następstwa. Zabezpieczanie prywatnych danych

AT&T nie uważa, by sytuacja ta miała jakikolwiek wpływ na kondycję finansową firmy. W końcu sprawcom nie udało się uzyskać dostępu do nagrań, treści SMS-ów ani identyfikatorów (takich jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia itp.)

Klienci AT&T mogą uzyskać dodatkowe informacje bezpośrednio na stronie AT&T.

Kompletny przewodnik dotyczący usuwania danych osobowych z Internetu można znaleźć pod adresem na blogu NordVPBmożna również uzyskać 40% zniżki na pełny pakiet oprogramowania cyberbezpieczeństwa NordVPN na Amazon.com.

Siedziba AT&T (źródło zdjęcia: Matt Rourke/AP)
Siedziba AT&T (źródło zdjęcia: Matt Rourke/AP)
Kanadyjska firma budowlana zajmując...
Nomad wprowadza na rynek certyfikow...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2024 07 > Masowe naruszenie bezpieczeństwa AT&T ujawnia duże ilości danych klientów
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)