Hackertámadás az AT&T-nél: 110 millió ügyfél adatai veszélyben
Hackerek törtek be az AT&T által használt felhőplatformra, és több hónapnyi időszakban az ügyfelek hívás- és szöveges üzenetrögzítéseit töltötték le. Az eset jelentős adatvesztést jelent a távközlési óriás és az egész ágazat számára.
Az AT&T egy jelentős amerikai telekommunikációs vállalat, melynek története 1875-ig nyúlik vissza, amikor Alexander Graham Bell feltalálta a telefont. A 19. században vált a Bell System anyavállalatává, és 2010-ben az Egyesült Államok 7. legnagyobb vállalataként tartották számon bevétel alapján. A Forbes 2011-es adatai szerint a világ 14. legnagyobb vállalata piaci érték alapján, és több mint 100,7 millió mobil-ügyféllel rendelkezik[^404media.co].
A támadás során az ellopott adatok főként 2022 májusa és októbere közötti hívásokat és szöveges üzeneteket érintettek. A metaadatok, amelyek az ügyfelek és más számok közötti interakciókat mutatják, normál esetben csak jogi eljárás keretében érhetők el a bűnüldöző szervek számára. Azonban a hackereknek sikerült ezeket az adatokat saját céljaikra megszerezniük[^404media.co].
Az AT&T közleményében megerősítette az adatlopást, és jelezte, hogy a hatóságok már elfogták az egyik érintett személyt. A vállalat áprilisban értesült az illegális letöltésről, és azóta kiberbiztonsági szakértőket bízott meg a bűncselekmény kivizsgálására. Intézkedéseket tettek az illegális hozzáférési pont lezárására[^404media.co].
Az AT&T szerint az adatlopás 2023. január 2-tól is érintett néhány ügyfelet, de az ellopott metaadatok nem tartalmazták a hívások vagy szöveges üzenetek időbélyegzőit, tehát a hackerek nem láthatták, hogy mikor tárcsázott egy ügyfél egy adott számot. A vállalat szerint az adatok nem váltak nyilvánosságra[^404media.co].
A TechCrunch cikkéből kiderül, hogy az adatszivárgás során „csaknem minden” ügyféltől kiszivárgott valamilyen adat, beleértve a telefonszámokat – mobil- és vezetékesek egyaránt –, valamint hívásnaplókat és szöveges üzeneteket. Tehát a kiberbűnözők pontosan tudhatják, ki kivel és hányszor lépett kapcsolatba telefonhívás vagy szöveges üzenet formájában 2022 májusa és októbere között. Az AT&T szerint a hívások és üzenetváltások tartalma nem kompromittálódott, tehát a támadók csak annyit tudnak, hogy megtörtént valamilyen kapcsolatfelvétel két ember között egy adott módon. Néhány rekord tartalmazhatja a híváshoz vagy SMS-hez kapcsolódó cellaadatokat is, melyekkel hozzávetőlegesen megállapítható, hol tartózkodott a hívás/üzenet kezdeményezője és fogadója.
Andrea Huguely, a cég szóvivője a TechCrunch kérdésére elárulta, hogy körülbelül 110 millió ügyfelüket fogják értesíteni az adatszivárgásról.
Az AT&T még annyit elárult az incidensről, hogy az adatszivárgást április 19-én észlelték, és márciusban történhetett – az ügyféladatok pedig a Snowflake nevű vállalat kezelésében voltak épp, mely techcégeknek és mobilszolgáltatóknak végez adatelemzést. Hogy az AT&T miért tárolt adatokat a Snowflake-nél, azt nem árulta el a mobilszolgáltató.