Массовый взлом AT&T позволил раскрыть «почти все» номера телефонов клиентов

AT&T сообщила сегодня, что данные «почти всех» ее клиентов за период с 1 мая 2022 года по 31 октября 2022 года и 2 января 2023 года были перенесены на стороннюю платформу в апреле 2024 года. Клиенты, чьи данные были раскрыты, будут проинформированы. В AT&T заявили, что точка доступа, через которую была проведена кибератака, защищена, и данные больше не доступны.

Злоумышленник получил доступ к телефонным номерам и продолжительности звонков

По данным AT&T, злоумышленник получил доступ к записям телефонных звонков и текстовых сообщений, включая номера телефонов, с которыми взаимодействовали клиенты, а также, в некоторых случаях, идентификационные номера сотовых станций. В утечку вошли абоненты как сотовой, так и стационарной связи.

Злоумышленники могли видеть «количество этих звонков или текстовых сообщений и общую продолжительность звонков за определенные дни или месяцы», говорится в уведомлении AT&T для клиентов, но не содержание этих звонков или текстовых сообщений. Личная информация, такая как номера социального страхования или даты рождения, также не была включена. Однако компания отметила, что злоумышленники могут использовать номера телефонов, чтобы найти имена людей, которые ими пользуются.

AT&T заметила атаку в апреле

Согласно отчету Комиссии по ценным бумагам и биржам AT&T об инциденте, AT&T впервые узнала об атаке 19 апреля после того, как «агент угрозы заявил», что получил доступ к данным.

SEE: 4 июля в результате отдельной кибератаки были взломаны почти десять миллиардов паролей для онлайн-аккаунтов.

По данным The Verge, злоумышленник получил доступ к данным через Snowflake, платформу хранения данных, которая также использовалась в кибератаке в июне.

Один человек был задержан правоохранительными органами в связи с кибератакой, говорится в уведомлении AT&T.

AT&T сообщила о нарушении SEC, используя относительно новую форму 8-K. Вступивший в силу в декабре 2023 года закон SEC требует от публичных организаций, столкнувшихся с киберинцидентами, сообщать об инциденте, используя эту форму, если это «существенный» инцидент. В рамках этого раскрытия информации AT&T предсказала, что апрельская кибератака «не окажет существенного влияния на финансовое состояние или результаты деятельности AT&T».

31 мая 2024 года AT&T сообщила, что пароли, принадлежащие 7,6 миллионам клиентов, были раскрыты в результате утечки данных. Эти две атаки, похоже, не связаны между собой.

Как вручную проверить, не пострадали ли ваши данные

Клиенты AT&T, которые управляют бизнес-аккаунтами, могут проверить, были ли затронуты их данные, на сайте myAT&T или на портале бизнес-планов Premier. Все клиенты, включая бизнес-аккаунты и бывшие клиенты, могут точно увидеть, какая информация об их номере телефона была раскрыта, с помощью различных опций, которые AT&T представляет на своей странице поддержки.

Чему бизнес-лидеры могут научиться благодаря взлому AT&T

Подобное крупное нарушение является хорошим напоминанием для предприятий о том, что им следует осознавать риски для своих сторонних поставщиков и цепочек поставок. Бизнес-руководителям также следует рассмотреть возможность использования таких инструментов безопасности, как обнаружение конечных точек и реагирование на них или информация о безопасности и управление событиями, а также иметь план восстановления и резервного копирования на случай кражи их данных.

TechRepublic обратилась к AT&T за дополнительной информацией.