Massivní kybernetický útok: AT&T otřesena hackerským útokem

AT&T, jeden z největších poskytovatelů telekomunikačních služeb v USA, nedávno oznámil, že v dubnu tohoto roku došlo k masivnímu kybernetickému bezpečnostnímu incidentu. Hackeři získali přístup k informacím o hovorech a textových zprávách většiny bezdrátových zákazníků společnosti. V období jedenácti dnů v dubnu pronikli "hrozební aktéři" do systémů AT&T a zkopírovali záznamy o zákaznických hovorech a zprávách z několika měsíců roku 2022 a z 2. ledna 2023. Společnost to oznámila v regulačním hlášení v pátek. Kompromitovaná data zahrnují také soubory zákazníků mobilních virtuálních operátorů (MVNO), kteří využívají bezdrátovou síť AT&T, a také pevných zákazníků, kteří komunikovali s těmito mobilními čísly. Pro 2. ledna 2023 však bylo postiženo pouze "velmi malé množství zákazníků." AT&T se tak připojuje k rostoucímu seznamu velkých amerických firem, které se v minulém roce potýkaly s kybernetickými bezpečnostními incidenty. Mezi ně patří zdravotnický gigant UnitedHealth, spotřebitelská značka Clorox, provozovatelé kasin MGM Resorts International a Caesars Entertainment, stejně jako mateřská společnost značek Supreme a North Face, VF Group. Podle nejnovější zprávy o ziscích měla AT&T na konci března více než 100 milionů bezdrátových předplatitelů a je tak podle počtu zákazníků a příjmů druhým největším mobilním operátorem v USA po Verizonu. Společnost zahájila vyšetřování po oznámení incidentu 19. dubna. Ministerstvo spravedlnosti USA zjistilo v květnu a červnu, že zpoždění při veřejném zveřejnění bylo "oprávněné." AT&T uvedlo, že spolupracuje s orgány činnými v trestním řízení na zatčení odpovědných osob a že "nejméně jedna osoba byla zatčena." Kompromitovaná data neobsahovala obsah hovorů nebo textových zpráv ani osobní informace jako čísla sociálního zabezpečení, data narození nebo jiné osobní identifikovatelné informace. Společnost však varovala, že navzdory absenci zákaznických jmen existují možnosti, jak pomocí veřejně dostupných online nástrojů zjistit jméno k určitému telefonnímu číslu. Záznamy identifikovaly telefonní čísla, se kterými AT&T nebo MVNO číslo interagovalo v postižených obdobích, včetně čísel jiných poskytovatelů, a počet těchto interakcí a agregovanou délku hovorů za den nebo měsíc. AT&T zdůraznilo, že tento incident "neměl významný dopad" na provoz a není považován za "pravděpodobně významný" pro finanční postavení nebo obchodní výsledky společnosti. Akcie AT&T klesly v pátečním předobchodním období o 2,4 procenta. Společnost oznámila, že přijala další kroky k posílení kybernetické bezpečnosti, včetně "uzavření neoprávněného přístupového bodu," a bude informovat postižené současné i bývalé zákazníky.