AT & T заявляет, что преступники украли телефонные записи ‘почти всех’ клиентов в результате новой утечки данных
Хакеры, вирусы, утечки

AT & T заявляет, что преступники украли телефонные записи ‘почти всех’ клиентов в результате новой утечки данных

Американский телефонный гигант AT & T подтвердил в пятницу, что начнет уведомлять миллионы потребителей о новой утечке данных, которая позволила киберпреступникам украсть телефонные записи “почти всех” его клиентов, сообщил TechCrunch представитель компании.

В заявлении AT & T говорится, что украденные данные содержат телефонные номера как сотовых, так и стационарных абонентов, а также записи звонков и текстовых сообщений AT & T — например, кто с кем связывался по телефону или смс—сообщением – в течение шестимесячного периода с 1 мая 2022 года по 31 октября 2022 года.

AT & T заявила, что некоторые из украденных данных включают более свежие записи от 2 января 2023 года для меньшего, но неуказанного числа клиентов.

Украденные данные также включают записи звонков клиентов, пользующихся телефонной связью с других операторов сотовой связи, которые полагаются на сеть AT & T. Компания заявила.

AT & T заявила, что украденные данные “не содержат содержания звонков или текстовых сообщений”, но включают записи звонков и текстовых сообщений, с которыми взаимодействовал телефонный номер AT & T в течение шестимесячного периода, а также общее количество звонков и текстовых сообщений клиентов и продолжительность звонков — информацию, которую часто называют метаданными. Украденные данные не включают время или дату звонков или текстовых сообщений, заявили в AT & T.

Некоторые из украденных записей включают идентификационные номера сотовых телефонов, связанные с телефонными звонками и текстовыми сообщениями, информацию, которая может быть использована для определения приблизительного местоположения, откуда был сделан звонок или отправлено текстовое сообщение.

В целом телефонный гигант заявил, что уведомит около 110 миллионов клиентов AT & T об утечке данных, сообщила TechCrunch представитель компании Андреа Хьюгели.

AT & T опубликовала веб-сайт с информацией для клиентов об инциденте с данными. AT & T также раскрыла утечку данных в заявлении регулирующим органам перед открытием рынка в пятницу.

Утечка, связанная со Snowflake

AT & T заявила, что узнала об утечке данных 19 апреля и что это не связано с предыдущим инцидентом безопасности, произошедшим в марте.

Хугели из AT & T сообщил TechCrunch, что самая последняя компрометация записей клиентов была украдена у гиганта облачных данных Snowflake во время недавней волны краж данных, нацеленных на клиентов Snowflake.

Snowflake позволяет своим корпоративным клиентам, таким как технологические компании и телекоммуникационные компании, анализировать огромные объемы клиентских данных в облаке. Неясно, по какой причине AT & T хранила данные клиентов в Snowflake, и представитель не сказал.

AT & T – последняя компания за последние недели, которая подтвердила, что у нее были украдены данные Snowflake, после Ticketmaster и дочерней компании LendingTree QuoteWizard и других.

Snowflake обвинила в краже данных своих клиентов за то, что они не использовали многофакторную аутентификацию для защиты своих учетных записей Snowflake – функцию безопасности, которую гигант облачных данных не применял и не требовал от своих клиентов использовать.

Компания по реагированию на инциденты кибербезопасности Mandiant, к которой Snowflake обратилась за помощью в уведомлении клиентов, позже сообщила, что около 165 клиентов Snowflake украли “значительный объем данных” из своих учетных записей.

Компания Mandiant приписала утечку к группе киберпреступников, пока еще не попавшей в категорию, отслеживаемой только как UNC5537. Исследователи Mandiant говорят, что хакеры финансово мотивированы и имеют членов в Северной Америке и, по крайней мере, одного члена в Турции.

Данные некоторых других корпоративных жертв краж учетных записей Snowflake впоследствии были опубликованы на известных форумах по киберпреступности. Со своей стороны, AT & T заявила, что не верит, что эти данные на данный момент находятся в открытом доступе.

В заявлении AT & T говорится, что компания сотрудничает с правоохранительными органами для ареста киберпреступников, причастных к взлому. AT & T заявила, что “по крайней мере, один человек был задержан”. Представитель AT & T заявил, что арестованный не был сотрудником AT & T, но отложил вопросы о предполагаемых преступниках для ФБР.

Представитель ФБР подтвердил TechCrunch в пятницу, что после того, как телефонный гигант связался с агентством, чтобы сообщить о взломе, AT & T, ФБР и Министерство юстиции согласились отложить уведомление общественности и клиентов в двух случаях, сославшись на “потенциальные риски для национальной и / или общественной безопасности”.

“AT & T, ФБР и Министерство юстиции работали сообща в течение первого и второго процессов задержки, одновременно обмениваясь ключевой информацией об угрозах, чтобы усилить следственные действия ФБР и помочь AT & T в реагировании на инциденты”, – сказал представитель ФБР.

ФБР не прокомментировало арест одного из предполагаемых киберпреступников.

Это второй инцидент безопасности, раскрытый AT & T в этом году. AT & T была вынуждена сбросить коды доступа к учетным записям миллионов своих клиентов после того, как на форуме по киберпреступности был опубликован кеш с информацией об учетных записях клиентов, включая зашифрованные коды доступа к учетным записям клиентов AT & T. В то время исследователь безопасности сообщил TechCrunch, что зашифрованные коды доступа могут быть легко расшифрованы, что побудило AT & T принять меры предосторожности для защиты учетных записей клиентов.

admin
Author: admin