AT&T تایید کرده است که مجرمان سایبری اطلاعات تلفن “تقریباً تمام 110 میلیون کاربر اپراتور” را به سرقت برده اند. یکی از سخنگویان AT&T به TechCrunch گفت که به زودی میلیون ها کاربر خود را در مورد نقض داده ها مطلع خواهد کرد.
AT&T میگوید دادههای دزدیده شده شامل شماره تلفن ثابت و تلفن همراه مشتریان و سوابق تماس و متن آنها از 1 مه تا 31 اکتبر 2022 است. برخی از دادههای سرقت شده مربوط به 2 ژانویه 2023 (12 ژانویه 1401) است.
به گفته AT&T: “داده های سرقت شده شامل سوابق تماس مشتریانی است که خدمات تلفن همراه خود را از سایر اپراتورها دریافت می کنند اما به شبکه AT&T متکی هستند.”
AT&T میگوید دادههای دزدیده شده شامل محتوا یا تاریخچه تماسها یا پیامکها نمیشود. اما سوابق و تعداد کل تماس ها و پیامک های مشتریان و مدت زمان تماس در دست سارقان است.
AT&T یک وبسایت حاوی اطلاعات مربوط به این حادثه برای مشتریان راهاندازی کرده است و از سرقت دادهها در 19 آوریل (31 آوریل 1403) مطلع شده است و به حادثه امنیتی قبلی مربوط نمیشود.
به گفته سخنگوی AT&T، سوابق مشتریان این شرکت آخرین بار از سرورهای Snowflake به سرقت رفته است. هدف از حمله به Snowflake که در زمینه سرورهای ابری فعالیت می کند، سرقت اطلاعات مشتریان این شرکت بود.
Snowflake به مشتریان سازمانی خود مانند AT&T اجازه می دهد تا حجم عظیمی از داده های مشتری را در فضای ابری ذخیره کنند. مشخص نیست چرا AT&T داده های کاربران خود را در Snowflake ذخیره می کند. پیش از این اطلاعات کاربری چندین شرکت دیگر از سرورهای Snowflake به سرقت رفته بود.
Snowflake سرقت اطلاعات را به گردن مشتریانی میاندازد که از احراز هویت چند عاملی برای ایمن کردن حسابهایشان استفاده نمیکردند. قابلیتی که برای کاربران اجباری نبود.
Mandiant سرقت اطلاعات مشتریان AT&T را به یک گروه سایبری ناشناس که تنها با نام UNC5537 شناخته می شود، نسبت داده است. محققان Mandiant می گویند این هکرها انگیزه مالی دارند و اعضای آن در آمریکای شمالی و ترکیه مستقر هستند. اپراتور آمریکایی می گوید بعید است که اطلاعات کاربرانش در دسترس عموم قرار گرفته باشد.
AT&T اعلام کرد که با FBI برای دستگیری عاملان همکاری خواهد کرد. یکی از سارقان تاکنون دستگیر شده است. این شخص کارمند AT&T نیست. یکی از سخنگویان FBI می گوید که پس از اطلاع از نقض داده های حامل، وزارت دادگستری با اشاره به خطرات احتمالی برای امنیت ملی یا امنیت عمومی موافقت کرد که اطلاع رسانی به مردم و مشتریان را به تاخیر بیاندازد.
AT&T در سال جاری دو بار هدف حملات سایبری قرار گرفته است. در اوایل سال جاری، این شرکت مجبور شد پس از انتشار اطلاعات حساب مشتری، از جمله رمزهای عبور رمزگذاری شده، رمز عبور میلیون ها مشتری را بازنشانی کند.
