Massiivne küberrünnak: AT&T häkkerirünnaku ohver

AT&T, üks suurimaid telekommunikatsiooniteenuste pakkujaid USA-s, teatas hiljuti, et selle aasta aprillis toimus ulatuslik küberjulgeoleku intsident. Häkkimine võimaldas kurjategijatel juurde pääseda ettevõtte suurema osa juhtmeta klientide kõne- ja tekstsõnumite andmetele. Aprilli kuueteistkümne päeva jooksul tungisid "ohutegijad" AT&T süsteemidesse ja kopeerisid klientide kõne- ja sõnumiandmestikke mitmest kuust 2022. aastal ning 2. jaanuarist 2023. See teave anti reedel teada regulatiivses teates. Kompromiteeritud andmed sisaldavad ka AT&T juhtmeta võrku kasutavate mobiilse virtuaalvõrgu operaatorite (MVNO) klientide andmefaile ning fiksvõrgu klientide andmeid, kes suhtlesid nende mobiiltelefoninumbritega. 2. jaanuaril 2023 mõjutas intsident siiski ainult "väga väikest hulka kliente". AT&T liitub sellega USA suurte ettevõtete kasvava nimekirjaga, mis on viimase aasta jooksul pidanud toime tulema küberjulgeoleku intsidentidega. Nende hulka kuuluvad tervishoiuhiiglane UnitedHealth, tarbijabränd Clorox, kasiinofirmad MGM Resorts International ja Caesars Entertainment ning Supreme ja North Face emaettevõte VF Group. Viimase kasumiraporti kohaselt oli AT&T-l märtsi lõpus üle 100 miljoni juhtmeta abonendi, mis teeb sellest klientide arvu ja tulude osas suuruselt teise mobiilsideoperaatori USA-s pärast Verizoni. Ettevõte alustas pärast intsidendi ilmsikstulekut 19. aprillil uurimist. USA justiitsministeerium leidis mai ja juuni jooksul, et avalikustamise edasilükkamine oli "õigustatud". AT&T teatas, et teeb koostööd õiguskaitseorganitega vastutavate isikute tabamiseks ja et "vähemalt üks isik" on vahistatud. Kompromiteeritud andmed ei sisaldanud kõnede või tekstsõnumite sisu ega isiklikke andmeid nagu sotsiaalkindlustusnumbrid, sünniajad või muud isikut tuvastavad andmed. Ettevõte hoiatas aga, et hoolimata klientide nimede puudumisest on avalikult kättesaadavate internetitööriistade abil võimalik kindlaks teha konkreetsele telefoninumbrile vastav nimi. Andmeregistrid identifitseerisid telefoninumbrid, millega AT&T või MVNO numbrid vastaval ajavahemikul suhtlesid, sealhulgas teiste teenusepakkujate omad, ning interaktsioonide arvu ja kõnede kogukestuse päevas või kuus. AT&T rõhutas, et intsident ei mõjutanud "oluliselt" ettevõtte tegevust ega peeta "tõenäoliselt oluliseks" ettevõtte finantsseisu või äritulemuste osas. AT&T aktsiad langesid reede eelturul 2,4 protsenti. Ettevõte teatas, et on võtnud kasutusele täiendavaid meetmeid küberjulgeoleku parandamiseks, sealhulgas "loata ligipääsupunkti sulgemise", ning teavitab mõjutatud praeguseid ja endisi kliente.