- Хакеры украли записи телефонных разговоров более 100 миллионов клиентов AT&T с 2022 года, включая номера телефонов, количество звонков/текстовых сообщений, их продолжительность и идентификаторы сотовых сайтов.
- AT&T сообщила о взломе в SEC и сотрудничает с правоохранительными органами, что привело к аресту подозреваемого.
- Компания Mandiant связала нарушение с UNC5537, вероятно, мотивированное финансовой выгодой.
Как обеспокоенный клиент AT&T и энтузиаст технологий, я глубоко обеспокоен недавней утечкой данных, в результате которой были раскрыты записи телефонных разговоров более 100 миллионов клиентов AT&T. Украденная информация включала данные о звонках и текстовые сообщения, которые могли быть использованы для мошеннических действий, если попадали в чужие руки.
По данным TechCrunch, записи телефонных разговоров примерно 100 миллионов клиентов AT&T, которые включают такие данные, как номера телефонов, количество звонков и текстовых сообщений, продолжительность звонков/текстовых сообщений и идентификационные номера сотовых станций, были незаконно получены хакерами в 2022 году.
AT&T сообщила об инциденте с утечкой данных Комиссии по ценным бумагам и биржам США (SEC). Совместно с правоохранительными органами они усердно работают над решением данного вопроса. Примечательно, что они уже идентифицировали и задержали подозреваемого, причастного к нарушению.
Согласно отчету AT&T SEC, выяснилось, что неавторизованные лица получили доступ и украли информацию о звонках и текстовых сообщениях для некоторых клиентов в период с 1 мая 2022 года по 31 октября 2022 года, а еще одно нарушение произошло 2 января 2023 года. Продолжающееся расследование установило, что вторжение произошло в период с 14 по 25 апреля 2024 года.
Кроме того, AT&T сообщила TechCrunch, что утечка данных затронула клиентов других сетей, использующих инфраструктуру AT&T. Особо упоминались записи звонков пользователей Cricket Wireless, Boost Mobile и Consumer Cellular.
Около 110 миллионов клиентов AT&T в ближайшем будущем будут лично уведомлены об инциденте безопасности. Кроме того, компания создала специальный веб-сайт, на котором можно получить дополнительную информацию и ответы на часто задаваемые вопросы.
Представитель AT&T подтвердил TechCrunch, что утечка данных в их компании была вызвана несанкционированным доступом к одной из их учетных записей в стороннем облачном сервисе Snowflake. Предыдущие инциденты безопасности в Ticketmaster и QuoteWizard также были связаны с уязвимостями в системе Snowflake. Облачный провайдер признал отсутствие многофакторной аутентификации фактором, способствующим взлому учетной записи AT&T, подчеркнув важность надежных мер кибербезопасности со стороны всех вовлеченных сторон.
Как технический энтузиаст, я бы описал это так: Snowflake позволяет таким компаниям, как AT&T, хранить огромные объемы данных о клиентах в облаке для углубленного анализа. Тем не менее, AT&T еще не раскрыла мотивы своего изучения таких обширных наборов данных и причину, по которой они выбрали Snowflake в качестве своего решения для хранения данных. (Источник: TechCrunch)
По мнению специалистов по кибербезопасности компании Mandiant, недавняя утечка данных может быть связана с UNC5537, еще не выявленной преступной организацией. Мандиант предполагает, что эта атака была вызвана финансовой выгодой, подразумевая, что украденная информация потенциально может быть использована для мошеннических действий.
Хакерам не удалось получить содержание звонков и текстовых сообщений, а также любую личную информацию, такую как имена, номера социального страхования или даты рождения, во время взлома. Тем не менее важно отметить, что, хотя имена клиентов не были скомпрометированы, их все равно можно связать с номерами телефонов с помощью общедоступных инструментов в Интернете.
Сообщение о том, что AT&T знала об утечке данных еще в апреле, но дважды откладывала раскрытие информации, вызвало обеспокоенность по поводу прозрачности. По данным TechCrunch, ФБР, AT&T и Министерство юстиции, как сообщается, достигли соглашения о том, чтобы держать нарушение в тайне по причинам, связанным с национальной безопасностью и безопасностью. Однако детали этого решения остаются неясными. Эта задержка подчеркивает сложности, связанные с обеспечением как кибербезопасности, так и национальной безопасности, и поднимает вопросы о важности открытого общения с общественностью в таких ситуациях.
Недавняя кибератака представляет собой еще одну неудачу в инициативах AT&T по кибербезопасности, последовавшую за предыдущей утечкой данных в этом году, от которой пострадали более 70 миллионов клиентов. Хотя AT&T утверждает, что эти происшествия не связаны друг с другом, последовательные нарушения ставят под сомнение меры информационной безопасности компании и ее способность защитить данные клиентов.
Смотрите также
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Дядя Бен наконец-то стал супергероем в продолжающемся сериале «Человек-паук»
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- ТКЛ П755К (65П755К)
- Ищете гладкие и шелковистые подставки? Получите скидку 180 фунтов стерлингов на эти полнозвучные Focals.
- Режиссер Келли Марсел объясняет выбор Энди Серкиса на роль Кнулла в «Веноме: Последний танец»
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Ходят слухи, что Marvel надеется вернуть Гвинет Пэлтроу в «Судный день» и «Секретные войны»
- Нет необходимости совершенствовать свои навыки письма: искусственный интеллект Google теперь сделает ваш звук в Gmail более умным.
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
2024-07-13 13:23