Мащабният пробив в данните на AT&T, който изложи на риск почти всички нейни клиенти на безжични услуги, е свързан с неотдавнашните атаки, насочени към клиентите на Snowflake.
В петък AT&T съобщи, че почти всички нейни абонати на безжични услуги са били изложени на риск в резултат на масиран хакерски пробив, извършен между 14 и 25 април 2024 г., при който хакерът е ексфилтрирал файлове, съдържащи „записи на разговори и текстови съобщения на клиенти“ приблизително между 1 май и 31 октомври 2022 г., както и на 2 януари 2023 г.
В подаденото от Комисията по ценните книжа и фондовите борси (SEC) заявление световният телекомуникационен гигант заяви, че откраднатите данни не съдържат съдържанието на обажданията или текстовите съобщения, лична информация като номера на социални осигуровки, дати на раждане или друга лична информация.
„Текущият анализ показва, че за тези периоди от време данните включват записи на обаждания и текстови съобщения на почти всички безжични клиенти на AT&T и клиенти на мобилни виртуални мрежови оператори („MVNO“), които използват безжичната мрежа на AT&T“, разкрива компанията в подаденото заявление. „Тези записи идентифицират телефонните номера, с които даден безжичен номер на AT&T или MVNO е взаимодействал през тези периоди, включително телефонни номера на клиенти на AT&T по кабелна мрежа и клиенти на други оператори, броя на тези взаимодействия и общата продължителност на повикванията за деня или месеца. За една подгрупа от записи е включен и един или повече идентификационни номера на клетъчни обекти.“
Компанията обясни също, че макар данните да не включват имена на клиенти, има начини да се намери името, свързано с конкретен телефонен номер, чрез публично достъпни онлайн инструменти.
Въпреки че е докладвала за инцидента на Комисията по ценните книжа и фондовите борси, AT&T твърди, че инцидентът „не е оказал съществено влияние върху дейността на AT&T и AT&T не смята, че има разумна вероятност този инцидент да окаже съществено влияние върху финансовото състояние или резултатите от дейността на AT&T“.
AT&T има около 115 милиона клиенти на безжични услуги.
AT&T заяви, че данните на клиентите са били „незаконно изтеглени от нашето работно пространство на облачна платформа на трета страна“. Въпреки че компанията не назова конкретно платформата, множество източници свързаха инцидента с неотдавнашна серия от кражби на данни от платформата Snowflake, при която нападателите компрометираха стотици екземпляри на Snowflake.
През юни Mandiant съобщи, че финансово мотивиран колектив, проследен като UNC5537, е компрометирал стотици инстанции на Snowflake, като е използвал клиентски идентификационни данни, откраднати чрез зловреден софтуер infostealer, който е заразил системи, които не са собственост на Snowflake.
AT&T заяви, че понастоящем не смята, че откраднатите данни са публично достъпни, и че поне едно лице е задържано.
По-рано като потенциални жертви на кампанията за атаки Snowflake бяха посочени Ticketmaster, Santander Bank, Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive и State Farm.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.