Hackerii au furat înregistrările de apeluri și mesaje text, pe o perioadă de șase luni, ale aproape fiecărui client al rețelei celulare a AT&T, a transmis compania, o intruziune care are potențialul de a dezvălui informații sensibile despre milioane de americani, relatează CNBC.
Compania a declarat într-un document depus la Comisia pentru bursă și valori mobiliare (SEC) că a aflat dintr-o investigație internă că, în aprilie, hackerii ”au accesat și copiat ilegal jurnalele de apeluri AT&T”, care au fost salvate pe o platformă cloud terță parte, arată news.ro.
28 noiembrie - Profit Financial.forum
Datele conțin înregistrări ale apelurilor și mesajelor text între aproximativ 1 mai și 31 octombrie 2022 și pe 2 ianuarie 2023.
Conținutul apelurilor și mesajelor nu a fost compromis și informațiile personale ale clienților nu au fost accesate - dar înregistrările au inclus numere de telefon.
Astfel de informații sunt adesea numite metadate, care sunt informații despre comunicații, și sunt considerate extrem de sensibile, mai ales atunci când sunt colectate și analizate la scară largă pentru a dezvălui modele și conexiuni între oameni.
Rețeaua wireless a AT&T are 127 de milioane de dispozitive conectate la ea, conform raportului anual al companiei pentru 2023.
”Deși datele nu includ numele clienților, există adesea modalități, folosind instrumente online disponibile public, de a găsi numele asociat cu un anumit număr de telefon”, a spus compania în documentul său depus la SEC.
FCC a declarat că a lansat o investigație asupra încălcării și se coordonează cu partenerii de aplicare a legii.
John Scott-Railton, cercetător senior la Citizen Lab al Universității din Toronto, care se concentrează pe tehnologia comunicațiilor și securitate, a numit atacul cibernetic ”o mega intruziune”, subliniind că metadatele furate la această scară au potențialul de a fi o amenințare majoră pentru securitatea națională, precum și o problemă pentru întreprinderi și persoane fizice.
”Acestea sunt informații personale incredibil de sensibile și, luate împreună, la scara de informații care par a fi incluse în această încălcare AT&T, ele prezintă o fereastră masivă, asemănătoare NSA, asupra activității americanilor”, a spus el, referindu-se la Edward Snowden, care a expus colecția masivă de metadate a Agenției Naționale de Securitate.
Thomas Rid, profesor de studii strategice și director al Institutului Alperovitch pentru Studii de Securitate Cibernetică de la Universitatea Johns Hopkins, a spus că metadatele pot dezvălui detalii intime despre oameni, deși el a avertizat că trebuie să se afle mai multe despre ceea ce au luat hackerii de la AT&T înainte de formarea unei imagini complete.
”Dacă aveți metadatele cuiva, știți când merge la muncă, unde merge la muncă, unde doarme în fiecare noapte”, a spus el.
AT&T a declarat că ”a luat măsuri suplimentare de securitate cibernetică ca răspuns la acest incident, inclusiv închiderea punctului de acces ilegal”.
Clienții afectați de atac vor fi contactați, se arată în comunicat.
În luna martie, compania americană de telecomunicații AT&T a declarat că investighează un set de date publicat pe ”dark web” în urmă cu aproximativ două săptămâni și a spus că analiza sa preliminară arată că acest furt a afectat aproximativ 7,6 milioane de titulari de conturi curente și 65,4 milioane foști titulari de conturi, transmite Reuters.
Compania a spus că setul de date pare să fie din 2019 sau mai devreme.
AT&T a declarat că nu are dovezi ale accesului neautorizat la sistemele sale ca urmare a incidentului și că încă nu se știe dacă datele provin de la AT&T sau de la unul dintre furnizorii săi.
AT&T a mai declarat că incidentul nu a avut un impact material asupra operațiunilor sale și a spus că sursa datelor este încă în curs de evaluare.
Rețeaua 5G a operatorului wireless acoperă aproximativ 290 de milioane de oameni din Statele Unite.
În februarie, AT&T a avut o întrerupere a serviciilor sale care a întrerupt apelurile și mesajele text pentru mii de utilizatori din SUA și a determinat investigații federale.
