Telecomgigant AT&T zei vrijdag dat de gegevens van bijna alle klanten van het bedrijf zijn gedownload van een platform van derden als gevolg van een inbreuk op de beveiliging. Cyberaanvallen tegen bedrijven, Scholen En Gezondheidszorgsystemen Het blijft zich wereldwijd verspreiden.
De inbreuk, die plaatsvond in april van dit jaar maar vooral betrekking had op gegevens uit 2022, trof mobiele telefoonklanten van AT&T en klanten van mobiele virtuele netwerkoperators die het draadloze netwerk van AT&T gebruikten, evenals vaste klanten die interactie hadden met die mobiele nummers.
Volgens AT&T zijn ongeveer 109 miljoen klantaccounts getroffen door dit probleem, en het zegt momenteel niet te geloven dat de gegevens openbaar beschikbaar zijn.
“De gegevens bevatten niet de inhoud van oproepen of sms-berichten, persoonlijke informatie zoals burgerservicenummers, geboortedata of andere persoonlijk identificeerbare informatie”, zei AT&T vrijdag.
Het bedrijf zei dat de gecompromitteerde gegevens ook geen informatie bevatten die gewoonlijk in gebruiksdetails verschijnt, zoals de tijdstempel van oproepen of sms-berichten, of klantnamen. AT&T zei echter dat er vaak manieren zijn om online tools te gebruiken om de naam te vinden die aan een specifiek telefoonnummer is gekoppeld.
Cybersecurity-experts waren het met deze visie eens en zeiden dat dergelijke gegevens kunnen worden gebruikt om gebruikers te volgen.
“Hoewel de openbaar gemaakte informatie niet direct gevoelige informatie bevat, kan deze worden gebruikt om gebeurtenissen samen te voegen en te zien wie contact met wie opneemt”, zegt Thomas Richards, hoofdconsultant bij Synopsys Software Integrity Group, in een verklaring per e-mail. “Dit heeft invloed op de privésfeer van mensen leeft waar privégesprekken en communicatie kunnen worden gedetecteerd.” “Zakelijke telefoonnummers zullen gemakkelijk te vinden zijn en nummers kunnen aan namen worden gekoppeld via zoekopdrachten in openbare registers.”
De geschonden gegevens omvatten AT&T-logboeken voor oproepen en sms-berichten tussen 1 mei 2022 en 31 oktober 2022, zo bleek uit een intern onderzoek.
AT&T identificeerde het platform van derden als Snowflake en zei dat het incident beperkt was tot de werkruimte van AT&T op het platform van dat cloudbedrijf en geen impact had op het netwerk.
De enorme hoeveelheid gegevens die bedrijven op cloudplatforms bewaren, kan zijn eigen risico's met zich meebrengen, zeggen cybersecurity-experts.
“Het datalek bij AT&T onderstreept de groeiende risico’s die gepaard gaan met de enorme hoeveelheden gegevens die bedrijven nu op platforms opslaan”, zegt Roy Sherman, Chief Field Technology Officer bij Mitiga, een bedrijf voor het detecteren en onderzoeken van bedreigingen dat zich richt op cloud computing-technologie SaaS Nu organisaties steeds meer afhankelijk zijn van deze technologieën, is de complexiteit van het detecteren en onderzoeken van inbreuken sterk toegenomen.”
AT&T voert voortdurend onderzoek uit en heeft contact opgenomen met cyberbeveiligingsexperts om de aard en omvang van de criminele inbreuk te begrijpen. Volgens het bedrijf is er tot nu toe minstens één persoon gearresteerd.
De gecompromitteerde gegevens bevatten ook gegevens van 2 januari 2023 van een zeer klein aantal klanten. De gegevens identificeren met welke telefoonnummers een mobiel telefoonnummer van AT&T of MVNO tijdens deze perioden interactie heeft gehad. Voor een subset van records zijn ook een of meer identificatienummers voor de locatie van de mobiele telefoon opgenomen die aan de interacties zijn gekoppeld.
De FBI zei dat het samenwerkte met AT&T en het ministerie van Justitie “tijdens Operatie Delay 1 en 2, terwijl het tegelijkertijd belangrijke dreigingsinformatie deelde om de onderzoeksrechten van de FBI te ondersteunen en AT&T's incidentresponswerk te ondersteunen.”
Het Amerikaanse ministerie van Justitie zei vrijdag dat het begin dit jaar op de hoogte was van de hack, maar voldeed aan de beveiligingsnorm voor de late indiening van AT&T bij de Amerikaanse Securities and Exchange Commission, die vrijdag werd bekendgemaakt.
Het ministerie van Justitie zei dat vroege detectie van de hack “een aanzienlijk risico voor de nationale veiligheid en de openbare veiligheid zou vormen”.
De Federal Communications Commission doet ook onderzoek.
Er zijn dit jaar al verschillende grote datalekken geweest, waaronder een eerdere aanval op AT&T. in maart AT&T Het zei dat de dataset op het ‘dark web’ informatie bevat zoals burgerservicenummers van ongeveer 7,6 miljoen huidige AT&T-rekeninghouders en 65,4 miljoen voormalige rekeninghouders.
Sommige autodealers gebruiken nog steeds pen en papier om deals af te ronden na opeenvolgende cyberaanvallen vorige maand op een bedrijf dat hen software levert. CDK InternationaalProbeer nog steeds de normale werking te herstellen.
De onderwijsinspecteur van Alabama zei eerder deze maand dat sommige… Gegevens Er is sprake van ‘schending’. Terwijl je probeert te hacken Bij het Alabama State Department of Education.
Cybersecurity-experts zijn dat wel waarschuwing Ziekenhuissystemen in het hele land, die al het doelwit zijn, lopen het risico van verdere aanvallen en de Amerikaanse regering doet niet genoeg om inbreuken te voorkomen.
AT&T-klanten kunnen langskomen att.com/DataIncident voor meer informatie.
De aandelen van het in Dallas gevestigde AT&T Inc. daalden vrijdag licht.
___
Dit verhaal werd voor het eerst gepubliceerd op 12 juli 2024. Het werd op 13 juli 2024 bijgewerkt om te corrigeren wanneer de inbreuk plaatsvond en de gegevensbron. De gegevens waren grotendeels afkomstig uit 2022, maar de inbreuk vond plaats in april 2024. De gegevens zijn gedownload van een platform van derden, niet naar een platform van derden.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”