Крупнейший оператор США AT&T рассказал о масштабном взломе и краже данных

Американская телекоммуникационная компания AT&T подтвердила факт взлома своей облачной платформы, в результате чего хакеры получили доступ к номерам телефонов и данным учета звонков и SMS-сообщений практически всех абонентов. Об этом сообщает портал 404 Media.

В США метаданные, которые отображают взаимодействие клиентов с телефонными номерами, обычно доступны только правоохранительным органам в рамках установленных юридических процедур. Однако в этом случае злоумышленники получили доступ к этой информации и украли ее. Компания AT&T сообщила о задержании человека, предположительно связанного со взломом.

В апреле AT&T узнала, что данные клиентов были незаконно загружены из их рабочего пространства на стороннюю облачную платформу. Компания начала расследование и привлекла ведущих экспертов по кибербезопасности для оценки масштаба инцидента. Были приняты меры для закрытия незаконной точки доступа. Расследование показало, что скомпрометированные данные включают записи о звонках и сообщениях почти всех клиентов сотовой связи AT&T, клиентов операторов мобильных виртуальных сетей (MVNO) в сети AT&T, а также клиентов стационарных линий AT&T, взаимодействовавших с этими сотовыми операторами в период с 1 мая 2022 года по 31 октября 2022 года.

Некоторые из украденных данных связаны со звонками, которые клиенты AT&T совершали со 2 января 2023 года, однако это касается лишь незначительного числа абонентов. В этих данных отсутствуют временные метки звонков и SMS-сообщений, поэтому злоумышленники не смогут точно определить время взаимодействий. Однако они все равно могут видеть номера телефонов, на которые совершались звонки и отправлялись SMS. Кроме того, в этих данных нет имен абонентов. Тем не менее можно установить связь между номером телефона и конкретным человеком, используя общедоступные инструменты.