Μια κυβερνοεπίθεση στον αμερικανικό τηλεπικοινωνιακό κολοσσό AT&T αποκάλυψε τα αρχεία τηλεφώνων από «σχεδόν όλους» τους πελάτες της, αλλά δεν έθεσε σε κίνδυνο το περιεχόμενο των κλήσεων ή των μηνυμάτων, ανακοίνωσε η εταιρεία την Παρασκευή.
«Έχουμε λάβει μέτρα για να κλείσουμε το παράνομο σημείο πρόσβασης», ανέφερε η AT&T στη δήλωση της. Η εταιρεία ανέφερε ότι συνεργάζεται με τις αρχές επιβολής του νόμου για τον εντοπισμό των εμπλεκομένων και ότι τουλάχιστον ένα άτομο έχει συλληφθεί.
Τα παραβιασμένα δεδομένα περιελάμβαναν αρχεία που περιείχαν αρχεία AT&T για κλήσεις και μηνύματα από περισσότερους από 100 εκατομμύρια πελάτες κινητής τηλεφωνίας, χρήστες ασύρματου δικτύου και πελάτες σταθερής τηλεφωνίας από τον Μάιο του 2022 έως τον Οκτώβριο του 2022 και αρχεία έως τις 2 Ιανουαρίου 2023, για μικρό αριθμό πελατών, είπε η εταιρεία.
Τα αρχεία προσδιορίζουν τους αριθμούς τηλεφώνου με τους οποίους αλληλεπιδρούσε ένας αριθμός κινητής τηλεφωνίας της AT&T κατά τη διάρκεια αυτών των περιόδων, αλλά δεν ανέφεραν το περιεχόμενο κλήσεων ή μηνυμάτων ή πληροφορίες όπως αριθμούς κοινωνικής ασφάλισης και κωδικούς πρόσβασης, είπε η εταιρεία. Αν και τα δεδομένα δεν περιελάμβαναν ονόματα πελατών, είναι δυνατό να συνδεθεί ένα όνομα με έναν αριθμό τηλεφώνου χρησιμοποιώντας διαδικτυακές αναζητήσεις.
«Αυτή τη στιγμή, δεν πιστεύουμε ότι τα δεδομένα είναι δημόσια διαθέσιμα», δήλωσε η AT&T. Η εταιρεία θα ενημερώσει τωρινούς και πρώην πελάτες των οποίων οι πληροφορίες εμπλέκονται στην παραβίαση, πρόσθεσε.
Ο Chris Pierson, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας BlackCloak, δήλωσε ότι το περιστατικό φαίνεται να δημιουργεί περισσότερο ανησυχία για την εθνική ασφάλεια παρά κίνδυνο για μεμονωμένους καταναλωτές. Μέσω των αρχείων μεσάζοντα δεδομένων, οι αριθμοί τηλεφώνου μπορεί να εντοπιστούν σε ποιους ανήκουν, γεγονός που θα μπορούσε να αποτελεί κίνδυνο για άτομα με ρόλους εθνικής ασφάλειας.
«Οι πιο πιθανοί αποδέκτες τέτοιων συγκεκριμένων δεδομένων είναι ξένα κράτη ή ξένοι παράγοντες», είπε ο Pierson.
Η AT&T έχει συμβάσεις για την παροχή υπηρεσιών επικοινωνιών για πολλές αμερικανικές ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένων του Υπουργείου Εξωτερικών, του Υπουργείου Εσωτερικής Ασφάλειας και του Υπουργείου Άμυνας. Η εταιρεία δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με τον τρόπο με τον οποίο τα αρχεία καταγραφής τηλεφώνων μελών των ομοσπονδιακών υπηρεσιών ενδέχεται να επηρεάστηκαν από την παραβίαση.
Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ανέφερε στα μέσα κοινωνικής δικτύωσης ότι ερευνά την παραβίαση και ότι είναι σε σπλήρη συνεννόηση με τις αρχές επιβολής του νόμου.
Η AT&T, όπως και άλλες εταιρείες τηλεπικοινωνιών στις ΗΠΑ, αγωνίζονται για να αποτρέψουν τις παραβιάσεις δεδομένων. Τον Μάρτιο, σε ένα ξεχωριστό περιστατικό, η AT&T είπε ότι είχε επαναφέρει τους κωδικούς πρόσβασης 7,6 εκατομμυρίων πελατών αφού διαπίστωσε ότι μια παραβίαση είχε επηρεάσει περίπου 70 εκατομμύρια προηγούμενους ή σημερινούς πελάτες. Εκείνη την εποχή, είπε ότι «τα παραβιασμένα δεδομένα πελατών που μπορεί να περιλάμβαναν αριθμούς κοινωνικής ασφάλισης και τα πλήρη ονόματα των πελατών «κυκλοφόρησαν στον σκοτεινό ιστό».
Πέρα από τις τηλεπικοινωνίες, πρόσφατες επιθέσεις στον κυβερνοχώρο έχουν δημιουργήσει τεράστια προβλήματα σε επιχειρήσεις ή έχουν οδηγήσει στην απελευθέρωση τόνων δεδομένων που ανήκουν σε ασθενείς νοσοκομείων, πελάτες Ticketmaster και άλλους. Σε ορισμένες περιπτώσεις, ο πρωταρχικός στόχος των επιθέσεων δεν ήταν πάντα η κλοπή δεδομένων, αλλά η διακοπή των υπηρεσιών σε τέτοιο βαθμό που οι πάροχοι θα ήταν πιο πιθανό να πληρώσουν λύτρα. Αυτός φαίνεται να ήταν και ο στόχος μιας κυβερνοεπίθεσης τον Ιούνιο εναντίον ενός παρόχου σημαντικού λογισμικού και υπηρεσιών δεδομένων που χρησιμοποιούνται στο λιανικό εμπόριο αυτοκινήτων που επιβράδυνε τις πωλήσεις και την υποβολή εγγράφων για χιλιάδες αντιπροσώπους αυτοκινήτων στις Ηνωμένες Πολιτείες και τον Καναδά.
Σε μια κανονιστική κατάθεση, η AT&T είπε ότι ενημερώθηκε για την παραβίαση τον Απρίλιο. Το Υπουργείο Δικαιοσύνης ζήτησε τον Μάιο και τον Ιούνιο από την AT&T να καθυστερήσει τη δημόσια αποκάλυψη του περιστατικού λόγω «σημαντικού κινδύνου για την εθνική και τη δημόσια ασφάλεια», δήλωσε εκπρόσωπος του υπουργείου.
Τα δεδομένα πελατών λήφθηκαν από μια πλατφόρμα cloud τρίτων που ονομάζεται Snowflake, στην οποία βασίζεται η εταιρεία για να εργαστεί με μεγάλες ποσότητες δεδομένων σε ένα κεντρικό μέρος, δήλωσε ο εκπρόσωπος της AT&T, Jim Kimberly.
Η Snowflake δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Οποιαδήποτε παραβίαση που σχετίζεται με δεδομένα τηλεφώνων είναι ένα «σοβαρό» ζήτημα απορρήτου δεδομένου του αριθμού των διαδικτυακών υπηρεσιών που είναι συνδεδεμένες με τηλέφωνα αυτές τις μέρες, δήλωσε ο Patrick Schaumont, καθηγητής στο Worcester Polytechnic Institute του οποίου η έρευνα επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο και στην ασφάλεια υλικού.
Και καθώς μεγάλες εταιρείες αναθέτουν δεδομένα στο λεγόμενο cloud, ένα δίκτυο διακομιστών που συνήθως λειτουργούν από τρίτους για αποθήκευση και επεξεργασία, οι πελάτες εκτίθενται όλο και περισσότερο σε πιθανές παραβιάσεις δεδομένων, πρόσθεσε.
«Όταν μετακινείτε την υποδομή πληροφορικής σας στο cloud, ξαφνικά βρίσκεστε σε ένα μέρος που είναι κοινόχρηστο με ένα σωρό άλλα άτομα και γίνεται πολύ πιο δύσκολο», είπε ο καθηγητής Schaumont. «Υπάρχουν πολλοί περισσότεροι τρόποι με τους οποίους μπορούν να γίνουν πιθανές επιθέσεις».
