Massiv Cyberangreb: AT&T ramt af hackerangreb

AT&T, en af de største telekommunikationsudbydere i USA, annoncerede for nylig, at der i april i år var en massiv cyber-sikkerhedshændelse. Hackere kunne få adgang til opkalds- og tekstbeskedoplysninger for en stor del af virksomhedens trådløse kunder. I en periode på elleve dage i april trængte "trusselsaktører" ind i AT&T's systemer og kopierede data fra kunders opkald og beskeder fra flere måneder i 2022 samt fra den 2. januar 2023. Dette meddelte virksomheden i en regulatorisk meddelelse om fredagen. De kompromitterede data inkluderer også filer fra kunder af mobile virtuelle netværksoperatører (MVNO'er), der bruger AT&T's trådløse netværk, samt fastnetkunder, der interagerede med disse mobiltelefonnumre. For den 2. januar 2023 blev dog kun "et meget lille antal kunder" berørt. AT&T slutter sig dermed til en voksende liste af store amerikanske virksomheder, der har kæmpet med cyber-sikkerhedshændelser det seneste år. Blandt dem er sundhedsgiganten UnitedHealth, forbrugermærket Clorox, kasinooperatørerne MGM Resorts International og Caesars Entertainment samt moderselskabet til Supreme og North Face, VF Group. Ifølge den seneste indtjeningsrapport havde AT&T i slutningen af marts mere end 100 millioner trådløse abonnenter og er dermed den næststørste mobilnetværksudbyder i USA efter Verizon, målt på både antal kunder og omsætning. Virksomheden begyndte en undersøgelse efter hændelsen blev kendt den 19. april. Det amerikanske justitsministerium fandt i maj og juni, at en forsinkelse af den offentlige meddelelse var "berettiget". AT&T meddelte, at de arbejder sammen med retshåndhævende myndigheder om anholdelsen af de ansvarlige, og at "mindst én person er blevet anholdt". De kompromitterede data indeholdt ikke indhold fra opkald eller tekstbeskeder, og heller ikke personlige oplysninger såsom socialforsikringsnumre, fødselsdatoer eller andre personligt identificerbare oplysninger. Virksomheden advarede dog om, at der på trods af manglende kundenavne er måder, hvorpå man ved hjælp af offentligt tilgængelige onlineværktøjer kan finde navne til specifikke telefonnumre. Dataene identificerede telefonnumre, som et AT&T- eller MVNO-nummer havde interageret med i de berørte perioder, inklusive andre udbydere, samt antallet af disse interaktioner og den samlede opkaldsvarighed pr. dag eller måned. AT&T understregede, at hændelsen "ingen væsentlig indvirkning" havde på driften og ikke anses for at være "forventet væsentlig" for virksomhedens finansielle situation eller forretningsresultater. AT&T's aktier faldt med 2,4 procent i førmarkedet om fredagen. Virksomheden annoncerede, at de havde taget ekstra skridt til at forbedre cyber-sikkerheden, inklusive "lukning af den uretmæssige adgangspost", og vil underrette berørte nuværende og tidligere kunder.