Търсене
Close this search box.

Мащабният пробив в данните на AT&T, който изложи на риск почти всички нейни клиенти на безжични услуги, е свързан с неотдавнашните атаки, насочени към клиентите на Snowflake.

В петък AT&T съобщи, че почти всички нейни абонати на безжични услуги са били изложени на риск в резултат на масиран хакерски пробив, извършен между 14 и 25 април 2024 г., при който хакерът е ексфилтрирал файлове, съдържащи „записи на разговори и текстови съобщения на клиенти“ приблизително между 1 май и 31 октомври 2022 г., както и на 2 януари 2023 г.

В подаденото от Комисията по ценните книжа и фондовите борси (SEC) заявление световният телекомуникационен гигант заяви, че откраднатите данни не съдържат съдържанието на обажданията или текстовите съобщения, лична информация като номера на социални осигуровки, дати на раждане или друга лична информация.

„Текущият анализ показва, че за тези периоди от време данните включват записи на обаждания и текстови съобщения на почти всички безжични клиенти на AT&T и клиенти на мобилни виртуални мрежови оператори („MVNO“), които използват безжичната мрежа на AT&T“, разкрива компанията в подаденото заявление. „Тези записи идентифицират телефонните номера, с които даден безжичен номер на AT&T или MVNO е взаимодействал през тези периоди, включително телефонни номера на клиенти на AT&T по кабелна мрежа и клиенти на други оператори, броя на тези взаимодействия и общата продължителност на повикванията за деня или месеца. За една подгрупа от записи е включен и един или повече идентификационни номера на клетъчни обекти.“

Компанията обясни също, че макар данните да не включват имена на клиенти, има начини да се намери името, свързано с конкретен телефонен номер, чрез публично достъпни онлайн инструменти.

Въпреки че е докладвала за инцидента на Комисията по ценните книжа и фондовите борси, AT&T твърди, че инцидентът „не е оказал съществено влияние върху дейността на AT&T и AT&T не смята, че има разумна вероятност този инцидент да окаже съществено влияние върху финансовото състояние или резултатите от дейността на AT&T“.

AT&T има около 115 милиона клиенти на безжични услуги.

Как AT&T е била хакната?

AT&T заяви, че данните на клиентите са били „незаконно изтеглени от нашето работно пространство на облачна платформа на трета страна“. Въпреки че компанията не назова конкретно платформата, множество източници свързаха инцидента с неотдавнашна серия от кражби на данни от платформата Snowflake, при която нападателите компрометираха стотици екземпляри на Snowflake.

През юни Mandiant съобщи, че финансово мотивиран колектив, проследен като UNC5537, е компрометирал стотици инстанции на Snowflake, като е използвал клиентски идентификационни данни, откраднати чрез зловреден софтуер infostealer, който е заразил системи, които не са собственост на Snowflake.

AT&T заяви, че понастоящем не смята, че откраднатите данни са публично достъпни, и че поне едно лице е задържано.

По-рано като потенциални жертви на кампанията за атаки Snowflake бяха посочени Ticketmaster, Santander Bank, Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive и State Farm.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!