Хакеры украли записи телефонных разговоров «почти всех» клиентов AT&T

Хакеры украли записи телефонных разговоров «почти всех» клиентов AT&T

Как технический энтузиаст, который на протяжении многих лет внимательно следил за развитием кибербезопасности, я не могу не испытывать чувства беспокойства, узнав об еще одной крупной утечке данных. На этот раз атаке подверглась компания AT&T: неизвестные хакеры получили доступ почти ко всем записям телефонных разговоров ее клиентов сотовой связи.


Я обнаружил, что на выходных хакеры успешно взломали облачную систему, используемую AT&T, предоставив им несанкционированный доступ к записям вызовов почти всех их сотовых клиентов.

Я узнал, что AT&T раскрыла некоторые украденные данные, в том числе номера телефонов своих клиентов сотовой и стационарной связи. Кроме того, они упомянули, что украденная информация включает записи звонков и текстовых сообщений за шестимесячный период, а именно с 1 мая 2022 года по 31 октября 2022 года.

Я проанализировал информацию, раскрытую AT&T, и обнаружил, что некоторые украденные данные включают относительно новые записи от 2 января 2023 года для определенной, пока неустановленной группы их клиентов. Кроме того, в результате этого взлома также были скомпрометированы записи звонков клиентов, пользующихся услугами других операторов сотовой связи, которые зависят от сети AT&T.

Как аналитик, я могу объяснить, что некоторые записи содержат идентификационные номера сотовых станций, связанные с телефонными звонками и текстовыми сообщениями. Используя эту информацию, мы можем приблизительно определить место, из которого был сделан звонок или отправлено сообщение.

Как наблюдатель, я могу подтвердить, что загруженные данные из AT&T не содержат содержания каких-либо звонков или текстовых сообщений, и я не вижу соответствующих им временных меток. Кроме того, в этих данных отсутствуют конфиденциальные данные, такие как номера социального страхования, даты рождения и другая личная информация.

19 апреля AT&T обнаружила утечку данных, которая, по их утверждению, отличается от мартовского инцидента безопасности. В настоящее время они подозревают, что затронутые данные пока не доступны общественности. AT&T сотрудничает с правоохранительными органами для дальнейшего расследования и выявления виновных, и по крайней мере один человек уже взят под стражу.

Как исследователь, я обнаружил некоторую интригующую информацию о недавних утечках данных. AT&T сообщила TechCrunch, что записи их клиентов были среди последних жертв кражи данных, нацеленной на Snowflake, ведущую платформу облачных данных. Другие компании, в том числе Ticketmaster и QuoteWizard, также подтвердили, что столкнулись с потерей данных из этого же источника.

По словам специалистов по кибербезопасности Mandiant, эта конкретная хакерская группа в основном действует за пределами Соединенных Штатов, а ее члены руководствуются финансовой выгодой.

Если вы являетесь клиентом AT&T и боитесь стать жертвой фишинга или мошенничества, я рекомендую ознакомиться со статьей информативной поддержки, предоставленной компанией. Этот ресурс не только решает эти проблемы, но и предлагает ценные рекомендации по защите от онлайн-мошенничества.

Смотрите также

2024-07-12 14:30