Μαζική Κυβερνοεπίθεση: Η AT&T συγκλονίζεται από επίθεση χάκερ

Η AT&T, ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στις ΗΠΑ, ανακοίνωσε πρόσφατα ότι τον Απρίλιο του τρέχοντος έτους σημειώθηκε ένα τεράστιο περιστατικό κυβερνοασφάλειας. Χάκερς κατάφεραν να αποκτήσουν πρόσβαση στις πληροφορίες κλήσεων και μηνυμάτων κειμένου μεγάλου μέρους των ασύρματων πελατών της εταιρείας. Σε διάστημα έντεκα ημερών τον Απρίλιο, «παράγοντες απειλής» διείσδυσαν στα συστήματα της AT&T και αντέγραψαν αρχεία πελατών κλήσεων και μηνυμάτων από διάφορους μήνες του έτους 2022 καθώς και από τις 2 Ιανουαρίου 2023. Η εταιρεία αποκάλυψε αυτές τις πληροφορίες σε ρυθμιστική ανακοίνωση την Παρασκευή. Τα παραβιασμένα δεδομένα περιλαμβάνουν επίσης αρχεία πελατών κινητών εικονικών δικτύων (MVNOs) που χρησιμοποιούν το ασύρματο δίκτυο της AT&T, καθώς και πελατών σταθερής τηλεφωνίας που αλληλεπιδρούν με αυτούς τους αριθμούς κινητής τηλεφωνίας. Για τις 2 Ιανουαρίου 2023, ωστόσο, επηρεάστηκε μόνο "ένας πολύ μικρός αριθμός πελατών". Η AT&T εντάσσεται έτσι σε μια αυξανόμενη λίστα μεγάλων αμερικανικών εταιρειών που αντιμετώπισαν περιστατικά κυβερνοασφάλειας το περασμένο έτος. Σε αυτές περιλαμβάνονται οι γίγαντες της υγείας UnitedHealth, η μάρκα καταναλωτικών προϊόντων Clorox, οι διαχειριστές καζίνο MGM Resorts International και Caesars Entertainment, καθώς και η μητρική εταιρεία των Supreme και North Face, η VF Group. Σύμφωνα με την τελευταία έκθεση κερδών, η AT&T είχε στα τέλη Μαρτίου περισσότερους από 100 εκατομμύρια ασύρματους συνδρομητές και είναι, με βάση τον αριθμό πελατών και τα έσοδα, ο δεύτερος μεγαλύτερος πάροχος κινητής τηλεφωνίας στις ΗΠΑ μετά την Verizon. Η εταιρεία ξεκίνησε έρευνα μετά την αποκάλυψη του περιστατικού στις 19 Απριλίου. Το Υπουργείο Δικαιοσύνης των ΗΠΑ διαπίστωσε τον Μάιο και τον Ιούνιο ότι η καθυστέρηση στη δημόσια ανακοίνωση ήταν "δικαιολογημένη". Η AT&T δήλωσε ότι συνεργάζεται με τις αρχές επιβολής του νόμου για τη σύλληψη των υπευθύνων και ότι "τουλάχιστον ένα άτομο έχει συλληφθεί". Τα παραβιασμένα δεδομένα δεν περιείχαν περιεχόμενο κλήσεων ή μηνυμάτων κειμένου και ούτε προσωπικές πληροφορίες όπως αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή άλλες προσωπικές αναγνωριστικές πληροφορίες. Ωστόσο, η εταιρεία προειδοποίησε ότι, παρά την έλλειψη ονομάτων πελατών, υπάρχουν δυνατότητες εξεύρεσης ενός ονόματος για συγκεκριμένο αριθμό τηλεφώνου χρησιμοποιώντας δημόσια διαθέσιμα εργαλεία στο διαδίκτυο. Τα αρχεία καταγράφουν τους αριθμούς τηλεφώνου με τους οποίους ένας αριθμός της AT&T ή MVNO αλληλεπιδρούσε στις επηρεασμένες περιόδους, συμπεριλαμβανομένων εκείνων άλλων παρόχων, καθώς και τον αριθμό αυτών των αλληλεπιδράσεων και τη συνολική διάρκεια κλήσεων ανά ημέρα ή μήνα. Η AT&T τόνισε ότι το περιστατικό δεν είχε "ουσιώδεις επιπτώσεις" στη λειτουργία και δεν θεωρείται "πιθανώς ουσιώδες" για την οικονομική κατάσταση ή τα επιχειρηματικά αποτελέσματα της εταιρείας. Οι μετοχές της AT&T σημείωσαν πτώση κατά 2,4 τοις εκατό στις προαγορές την Παρασκευή. Η εταιρεία ανακοίνωσε ότι έλαβε πρόσθετα μέτρα για τη βελτίωση της κυβερνοασφάλειας, συμπεριλαμβανομένου του "κλεισίματος του παράνομου σημείου πρόσβασης", και θα ειδοποιήσει τους επηρεασθέντες τωρινούς και πρώην πελάτες.