هجوم إلكتروني ضخم: AT&T تتعرض لهجوم من قراصنة

أعلنت شركة AT&T، إحدى أكبر مزودي خدمات الاتصالات في الولايات المتحدة، مؤخراً عن وقوع حادث أمني سيبراني كبير في شهر أبريل من هذا العام. تمكن المخترقون من الوصول إلى معلومات المكالمات والرسائل النصية لجزء كبير من عملاء الشركة اللاسلكيين. خلال فترة امتدت لأحد عشر يوماً في أبريل، اخترق "عناصر التهديد" أنظمة AT&T ونسخوا سجلات مكالمات ورسائل العملاء من عدة شهور في عام 2022 وكذلك من 2 يناير 2023. أعلنت الشركة هذا في إفصاح تنظيمي يوم الجمعة. تشمل البيانات المخترقة أيضاً ملفات عملاء مشغلي الشبكات الافتراضية المتنقلة (MVNOs) التي تستخدم الشبكة اللاسلكية لـ AT&T، وكذلك عملاء الشبكة الثابتة الذين تفاعلوا مع تلك الأرقام. ومع ذلك، تم تأثر "عدد قليل جداً من العملاء" فقط في 2 يناير 2023. تنضم AT&T بذلك إلى قائمة متزايدة من الشركات الأمريكية الكبرى التي واجهت حوادث أمنية سيبرانية العام الماضي، منها عملاق الرعاية الصحية UnitedHealth، العلامة التجارية الاستهلاكية Clorox، مشغلي الكازينو MGM Resorts International وCaesars Entertainment، وكذلك الشركة الأم لعلامتي Supreme وNorth Face، مجموعة VF. وفقاً لأحدث تقرير أرباح، كان لدى AT&T أكثر من 100 مليون مشترك لاسلكي نهاية مارس، مما يجعلها ثاني أكبر مزود خدمة لاسلكية في الولايات المتحدة من حيث عدد العملاء والإيرادات بعد Verizon. بدأت الشركة تحقيقاً بعد اكتشاف الحادث في 19 أبريل. ووجدت وزارة العدل الأمريكية في مايو ويونيو أن التأخير في الكشف العام كان "مبرراً". أفادت AT&T أنها تعمل مع سلطات إنفاذ القانون للقبض على المسؤولين وأنه "تم اعتقال شخص واحد على الأقل". احتوت البيانات المخترقة على أي محتويات من المكالمات أو الرسائل النصية أو أي معلومات شخصية مثل أرقام الضمان الاجتماعي، تواريخ الميلاد أو معلومات التعريف الشخصية الأخرى. ومع ذلك، حذرت الشركة من أنه بالرغم من عدم وجود أسماء العملاء، يمكن استخدام أدوات إلكترونية متاحة للجمهور لتحديد الاسم المرتبط برقم هاتف معين. حددت السجلات أرقام الهواتف التي تفاعلت مع رقم AT&T أو MVNO خلال الفترات المتأثرة، بما في ذلك الأرقام التابعة لمزودين آخرين، بالإضافة إلى عدد هذه التفاعلات والمدة الإجمالية للمكالمات يومياً أو شهرياً. أكدت AT&T أن الحادث لم يكن له "تأثيرات جوهرية" على العمليات ولم يعتبر "متوقعاً كونه جوهرياً" للوضع المالي أو نتائج الأعمال للشركة. تراجعت أسهم AT&T بنسبة 2.4 بالمائة في التداول قبل افتتاح السوق يوم الجمعة. وأعلنت الشركة عن اتخاذ تدابير إضافية لتحسين الأمن السيبراني، بما في ذلك "إغلاق نقطة الوصول غير القانونية"، وستقوم بإخطار العملاء الحاليين والسابقين المتأثرين.