- Хакеры украли записи телефонных разговоров более 100 миллионов клиентов AT&T с 2022 года, включая номера телефонов, количество звонков/текстовых сообщений, их продолжительность и идентификаторы сотовых сайтов.
- AT&T сообщила о взломе в SEC и сотрудничает с правоохранительными органами, что привело к аресту подозреваемого.
- Компания Mandiant связала нарушение с UNC5537, вероятно, мотивированное финансовой выгодой.
Как обеспокоенный клиент AT&T и энтузиаст технологий, я глубоко обеспокоен недавней утечкой данных, в результате которой были раскрыты записи телефонных разговоров более 100 миллионов клиентов AT&T. Украденная информация включала данные о звонках и текстовые сообщения, которые могли быть использованы для мошеннических действий, если попадали в чужие руки.
По данным TechCrunch, записи телефонных разговоров примерно 100 миллионов клиентов AT&T, которые включают такие данные, как номера телефонов, количество звонков и текстовых сообщений, продолжительность звонков/текстовых сообщений и идентификационные номера сотовых станций, были незаконно получены хакерами в 2022 году.
AT&T сообщила об инциденте с утечкой данных Комиссии по ценным бумагам и биржам США (SEC). Совместно с правоохранительными органами они усердно работают над решением данного вопроса. Примечательно, что они уже идентифицировали и задержали подозреваемого, причастного к нарушению.
Согласно отчету AT&T SEC, выяснилось, что неавторизованные лица получили доступ и украли информацию о звонках и текстовых сообщениях для некоторых клиентов в период с 1 мая 2022 года по 31 октября 2022 года, а еще одно нарушение произошло 2 января 2023 года. Продолжающееся расследование установило, что вторжение произошло в период с 14 по 25 апреля 2024 года.
Кроме того, AT&T сообщила TechCrunch, что утечка данных затронула клиентов других сетей, использующих инфраструктуру AT&T. Особо упоминались записи звонков пользователей Cricket Wireless, Boost Mobile и Consumer Cellular.
Около 110 миллионов клиентов AT&T в ближайшем будущем будут лично уведомлены об инциденте безопасности. Кроме того, компания создала специальный веб-сайт, на котором можно получить дополнительную информацию и ответы на часто задаваемые вопросы.
Представитель AT&T подтвердил TechCrunch, что утечка данных в их компании была вызвана несанкционированным доступом к одной из их учетных записей в стороннем облачном сервисе Snowflake. Предыдущие инциденты безопасности в Ticketmaster и QuoteWizard также были связаны с уязвимостями в системе Snowflake. Облачный провайдер признал отсутствие многофакторной аутентификации фактором, способствующим взлому учетной записи AT&T, подчеркнув важность надежных мер кибербезопасности со стороны всех вовлеченных сторон.
Как технический энтузиаст, я бы описал это так: Snowflake позволяет таким компаниям, как AT&T, хранить огромные объемы данных о клиентах в облаке для углубленного анализа. Тем не менее, AT&T еще не раскрыла мотивы своего изучения таких обширных наборов данных и причину, по которой они выбрали Snowflake в качестве своего решения для хранения данных. (Источник: TechCrunch)
По мнению специалистов по кибербезопасности компании Mandiant, недавняя утечка данных может быть связана с UNC5537, еще не выявленной преступной организацией. Мандиант предполагает, что эта атака была вызвана финансовой выгодой, подразумевая, что украденная информация потенциально может быть использована для мошеннических действий.
Хакерам не удалось получить содержание звонков и текстовых сообщений, а также любую личную информацию, такую как имена, номера социального страхования или даты рождения, во время взлома. Тем не менее важно отметить, что, хотя имена клиентов не были скомпрометированы, их все равно можно связать с номерами телефонов с помощью общедоступных инструментов в Интернете.
Сообщение о том, что AT&T знала об утечке данных еще в апреле, но дважды откладывала раскрытие информации, вызвало обеспокоенность по поводу прозрачности. По данным TechCrunch, ФБР, AT&T и Министерство юстиции, как сообщается, достигли соглашения о том, чтобы держать нарушение в тайне по причинам, связанным с национальной безопасностью и безопасностью. Однако детали этого решения остаются неясными. Эта задержка подчеркивает сложности, связанные с обеспечением как кибербезопасности, так и национальной безопасности, и поднимает вопросы о важности открытого общения с общественностью в таких ситуациях.
Недавняя кибератака представляет собой еще одну неудачу в инициативах AT&T по кибербезопасности, последовавшую за предыдущей утечкой данных в этом году, от которой пострадали более 70 миллионов клиентов. Хотя AT&T утверждает, что эти происшествия не связаны друг с другом, последовательные нарушения ставят под сомнение меры информационной безопасности компании и ее способность защитить данные клиентов.
Смотрите также
- Лесли Хэдленд объясняет мотивацию Кимира и рассказывает, как произошла резня джедаев
- В анимационных короткометражках Fallout от Amazon появился главный тизер второго сезона
- Netflix выпускает трейлер 6-го сезона сериала «Кобра Кай» и подтверждает даты выхода!
- Этот телефон Samsung Galaxy с кожаной задней панелью, к сожалению, не для вас.
- Брэд Дуриф раскрывает одну удивительную вещь, которая определяет его выступление в роли Чаки
- Как играть в кооперативную игру Diablo 4 на диване с разделенным экраном
- Онн. Обзор Google TV 4K Pro: делает то, чего не может Chromecast
- «Самый печально известный «говорун» управляет величайшим кланом в мире» подтверждает аниме-адаптацию и раскрывает дату выхода
- Практика: обзор Beats Solo 4
- Apple Find My получила новую ультратонкую карту отслеживания от Nomad
2024-07-13 13:23