Telecommunicatiegigant AT&T zei vrijdag dat de gegevens van bijna alle klanten van het bedrijf zijn gedownload naar een platform van derden als gevolg van een inbreuk op de beveiliging, omdat cyberaanvallen tegen bedrijven, scholen en gezondheidszorgsystemen zich wereldwijd blijven verspreiden.
De inbreuk, die zich in 2022 grotendeels over een periode van vijf maanden voordeed, had gevolgen voor mobieletelefoonklanten van AT&T, klanten van mobiele virtuele netwerkoperators die het draadloze netwerk van AT&T gebruikten, en vaste klanten die met die mobiele nummers communiceerden.
Volgens AT&T werden ongeveer 109 miljoen klantaccounts getroffen door dit probleem, en het bedrijf zei dat het niet gelooft dat de gegevens openbaar beschikbaar zijn.
“De gegevens bevatten niet de inhoud van oproepen of sms-berichten, persoonlijke informatie zoals burgerservicenummers, geboortedata of andere persoonlijk identificeerbare informatie”, zei AT&T vrijdag.
De gehackte gegevens bevatten ook geen informatie die normaal gesproken in gebruiksgegevens verschijnt, zoals de tijdstempel van oproepen of sms-berichten, of klantnamen, aldus het bedrijf. Maar AT&T merkte ook op dat er vaak manieren zijn om de naam die aan een specifiek telefoonnummer is gekoppeld te vinden met behulp van openbaar beschikbare online tools.
Cybersecurity-experts waren het met deze visie eens en zeiden dat dergelijke gegevens kunnen worden gebruikt om gebruikers te volgen.
“Hoewel de openbaar gemaakte informatie niet direct gevoelige informatie bevat, kan deze worden gebruikt om gebeurtenissen samen te voegen en te zien wie contact met wie opneemt”, zegt Thomas Richards, hoofdconsultant bij Synopsys Software Integrity Group, in een verklaring per e-mail. “Dit heeft invloed op de privésfeer van mensen leeft waar privégesprekken en communicatie kunnen worden gedetecteerd.” “Zakelijke telefoonnummers zullen gemakkelijk te vinden zijn en nummers kunnen aan namen worden gekoppeld via zoekopdrachten in openbare registers.”
De geschonden gegevens omvatten AT&T-logboeken voor oproepen en sms-berichten tussen 1 mei en 31 oktober 2022, zo bleek uit een intern onderzoek.
AT&T identificeerde het platform van derden als Snowflake en zei dat het incident beperkt was tot de werkruimte van AT&T op het platform van dat cloudbedrijf en geen impact had op het netwerk.
De enorme hoeveelheid gegevens die bedrijven op cloudplatforms bewaren, kan zijn eigen risico's met zich meebrengen, zeggen cybersecurity-experts.
“Het datalek bij AT&T onderstreept de groeiende risico’s die gepaard gaan met de enorme hoeveelheden gegevens die bedrijven nu op platforms opslaan”, zegt Roy Sherman, Chief Field Technology Officer bij Mitiga, een bedrijf voor het detecteren en onderzoeken van bedreigingen dat zich richt op cloud computing-technologie SaaS Nu organisaties steeds meer afhankelijk zijn van deze technologieën, is de complexiteit van het detecteren en onderzoeken van inbreuken sterk toegenomen.”
AT&T zegt dat het onderzoek wordt voortgezet en dat het contact heeft opgenomen met cyberbeveiligingsexperts om de aard en omvang van de criminele hack te begrijpen. Volgens het bedrijf is er tot nu toe minstens één persoon gearresteerd.
De gecompromitteerde gegevens bevatten ook gegevens van 2 januari 2023 van een zeer klein aantal klanten. De gegevens identificeren met welke telefoonnummers een mobiel telefoonnummer van AT&T of een mobiele virtuele netwerkoperator tijdens deze perioden interactie heeft gehad. Voor een subset van records zijn ook een of meer identificatienummers voor de locatie van de mobiele telefoon opgenomen die aan de interacties zijn gekoppeld.
De FBI zei dat het samenwerkte met AT&T en het ministerie van Justitie “tijdens Operatie Delay 1 en 2, terwijl het tegelijkertijd belangrijke dreigingsinformatie deelde om de onderzoekscapaciteiten van de FBI te ondersteunen en AT&T's incidentresponswerk te ondersteunen.”
Het Amerikaanse ministerie van Justitie zei vrijdag dat het begin dit jaar op de hoogte was van de hack, maar dat het voldeed aan de beveiligingsnorm voor de late indiening van AT&T bij de Amerikaanse Securities and Exchange Commission, die vrijdag werd bekendgemaakt.
Het ministerie van Justitie zei dat vroege detectie van de hack “een aanzienlijk risico voor de nationale veiligheid en de openbare veiligheid zou vormen”.
De Federal Communications Commission doet ook onderzoek.
Er zijn dit jaar al verschillende grote datalekken geweest, waaronder een eerdere aanval op AT&T. In maart zei AT&T dat de dataset op het ‘dark web’ informatie bevatte zoals burgerservicenummers van ongeveer 7,6 miljoen huidige AT&T-rekeninghouders en 65,4 miljoen voormalige rekeninghouders.
Sommige autodealers gebruiken nog steeds pen en papier om deals af te ronden na opeenvolgende cyberaanvallen vorige maand op een bedrijf dat hen software levert. Dit bedrijf, CDK Global, probeert nog steeds de normale activiteiten te herstellen.
De hoofdinspecteur onderwijs van Alabama zei eerder deze maand dat sommige gegevens ‘gecompromitteerd’ waren tijdens een poging om het Alabama Department of Education te hacken.
Cybersecurity-experts hebben gewaarschuwd dat ziekenhuissystemen in het hele land, die al het doelwit zijn, het risico lopen op verdere aanvallen en dat de Amerikaanse regering niet genoeg doet om inbreuken te voorkomen.
AT&T-klanten kunnen langskomen att.com/DataIncident voor meer informatie.
AT&T-aandelen daalden vrijdag licht.
Kopieer de verhaallink
“Ex
de volgende ”
Gerelateerde verhalen
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”