Massiivinen kyberhyökkäys: AT&T hakkereiden iskun kohteena

AT&T, yksi Yhdysvaltojen suurimmista telekommunikaatiotarjoajista, ilmoitti äskettäin, että huhtikuussa tänä vuonna tapahtui massiivinen kyberturvallisuusvälikohtaus. Hakkerit pystyivät käsiksi merkittävän osan yrityksen langattomien asiakkaiden puhelu- ja tekstiviestitietoihin. Huhtikuussa yhdentoista päivän ajan ”uhkatoimijat” tunkeutuivat AT&T:n järjestelmiin ja kopioivat asiakkaiden puhelu- ja viestitietoja useilta kuukausilta vuodelta 2022 sekä 2. tammikuuta 2023. Yritys ilmoitti tästä perjantaina sääntelyilmoituksessa. Vuodetut tiedot sisältävät myös mobiilivirtualiverkko-operaattoreiden (MVNO) asiakkaiden tiedostoja, jotka käyttävät AT&T:n langatonta verkkoa, sekä lankapuhelinasiakkaiden tietoja, jotka ovat vuorovaikutuksessa näiden matkapuhelinnumeroiden kanssa. Tammikuun 2. päivänä 2023 kuitenkin vain ”hyvin pieni määrä asiakkaita” vaikutti tapahtumaan. AT&T liittyy näin ollen kasvavaan listaan suurista yhdysvaltalaisyrityksistä, jotka ovat viime vuonna joutuneet kyberturvallisuusvälikohtauksiin. Näihin kuuluvat terveysjätti UnitedHealth, kuluttajabrändi Clorox, kasinotoimijat MGM Resorts International ja Caesars Entertainment sekä Supreme- ja North Face -brändien emoyhtiö VF Group. Viimeisimmän tulosraportin mukaan AT&T:llä oli maaliskuun lopussa yli 100 miljoonaa langatonta tilaajaa, mikä tekee siitä asiakasmäärältään ja liikevaihdoltaan Yhdysvaltojen toiseksi suurimman matkapuhelinoperaattorin Verizonen jälkeen. Yritys aloitti tutkinnan tapahtuman tultua ilmi 19. huhtikuuta. Yhdysvaltain oikeusministeriö totesi touko- ja kesäkuussa, että julkisen ilmoituksen viivästyminen oli ”perusteltua”. AT&T kertoi työskentelevänsä lainvalvontaviranomaisten kanssa vastuullisten pidättämiseksi ja että ”vähintään yksi henkilö on pidätetty”. Vuodetut tiedot eivät sisältäneet puheluiden tai tekstiviestien sisältöjä eivätkä henkilökohtaisia tietoja, kuten sosiaaliturvatunnuksia, syntymäpäiviä tai muuta henkilökohtaisesti tunnistettavaa tietoa. Yritys kuitenkin varoitti, että vaikka asiakasnimiä ei ole, on olemassa mahdollisuuksia selvittää nimi tiettyyn puhelinnumeroon julkisesti saatavilla olevien verkkotyökalujen avulla. Tietueet tunnistivat puhelinnumerot, joiden kanssa AT&T:n tai MVNO:n numero oli vuorovaikutuksessa kyseisinä aikoina, mukaan lukien muiden palveluntarjoajien numerot, sekä näiden vuorovaikutusten määrän ja puheluiden yhteenlasketun keston päivää tai kuukautta kohden. AT&T korosti, että tapauksella ei ollut ”merkittävää vaikutusta” toimintaan eikä sitä pidetä ”todennäköisesti merkittävänä” yrityksen taloudellisen aseman tai liiketoiminnan tulosten kannalta. AT&T:n osakkeet laskivat perjantaina ennen pörssin avaamista 2,4 prosenttia. Yritys ilmoitti ottaneensa käyttöön lisätoimia kyberturvallisuuden parantamiseksi, mukaan lukien ”laittoman käyttöpaikan sulkeminen”, ja aikovansa ilmoittaa asiasta nykyisille ja entisille asiakkaille.