Matkapuhelinoperaattori AT&T on ilmoittanut perjantaina, että hakkeri on ladannut asiakkaidensa puhelu- ja tekstiviestitietoja. Tämä herättää kysymyksiä siitä, miten tämä voi vaikuttaa yrityksen miljooniin asiakkaisiin.
Ilmoituksessa Yhdysvaltain arvopaperimarkkinavalvontaviranomaiselle SEC:lle AT&T kertoi saaneensa huhtikuussa tiedon henkilöstä, joka väitti päässeensä käsiksi asiakastietoihin. Varastetut tiedot olivat pääosin peräisin vuodelta 2022 ja koskivat lähes kaikkia AT&T:n langattomia asiakkaita. Yhtiöllä on lähes 90 miljoonaa matkapuhelinasiakasta.
Vaikka hakkeroidut tietueet eivät sisältäneet nimiä, niissä oli puhelinnumeroita, jotka voitaisiin yhdistää omistajiinsa julkisten tietokantojen kautta. Jotkut asiakkaat pelkäävät, että näitä tietoja voitaisiin käyttää liiketoimien, salaisen tapaamisen tai romanttisten suhteiden paljastamiseen.
Was AT&T -asiakkaiden pitäisi tietää hakkeroinnista:
Hakkeri varasti AT&T:n tietoja, jotka olivat saatavilla ulkopuolisen yrityksen pilvialustan kautta. Tiedot eivät sisältäneet puhelujen tai tekstiviestien sisältöä eikä henkilökohtaisia tietoja, kuten syntymäaikoja tai sosiaaliturvatunnuksia.
Varastetut tiedot osoittivat puhelinnumerot, joihin asiakas otti yhteyttä noin toukokuun ja lokakuun 2022 välisenä aikana sekä 2. tammikuuta 2023, AT&T:n mukaan. Tietueet sisälsivät myös tietoja siitä, kuinka usein näihin numeroihin otettiin yhteyttä ja puheluiden kokonaiskesto ajanjaksolla. Osa tiedoista sisälsi yksityiskohtia matkapuhelinsijainneista, joita voitaisiin käyttää käyttäjien sijaintien määrittämiseen.
AT&T ilmoitti, ettei se usko tietojen päässeen julkisuuteen.
Viranomaiset yhdistivät AT&T-murron amerikkalaisen hakkerin John Binnsin kanssa, joka otti vastuun massiivisesta tietomurrosta T-Mobileen vuonna 2021, kertoi asiaan perehtynyt henkilö. Binns muutti muutama vuosi sitten Turkkiin. Kumpaakaan, häntä tai hänen asianajajaansa, ei voitu heti tavoittaa kommentointia varten.
AT&T-hyökkäyksen yhteys Binnsiin raportoitiin aiemmin 404 Medialla.
AT&T ilmoitti, että vähintään yksi henkilö on pidätetty hakkeroinnin yhteydessä ja että se tekee yhteistyötä viranomaisten kanssa osallisten pidättämiseksi.
AT&T sai tietää 19. huhtikuuta tänä vuonna, että joku väitti päässeensä käsiksi asiakastietoihin. Yritys tutki väitteen ja uskoo, että varastettuihin tietoihin päästiin käsiksi 14. ja 25. huhtikuuta välillä.
Saksan oikeusministeriön tiedottaja kertoi, että yritys oli ilmoittanut tapauksesta pian sen tultua julki. Viranomaiset olivat viivästyttäneet hakkeroinnin julkistamista tukeakseen tutkimuksiaan, FBI:n mukaan.
AT&T ilmoitti, että hakkerointi koski melkein kaikkia sen langattomia asiakkaita. Asiakas oli todennäköisesti vaarassa, jos hän oli tilaaja toukokuun ja lokakuun 2022 välillä, varastettujen tietojen ajanjakso. Tiedot sisältävät myös tietoja kiinteän verkon asiakkaista.
Tietokanta olisi voinut sisältää joitakin asiakkaita, jotka käyttävät AT&T-verkkoa käyttävien matkapuhelinmerkkien asiakkaita, mukaan lukien Cricket Wireless, Consumer Cellular ja Tracfone.
Der Mobilfunkanbieter erklärte, dass er betroffene Kunden per Text, E-Mail oder Post benachrichtigen werde.
Matkapuhelinoperaattori ilmoitti, että se aikoo tiedottaa asiakkaita tekstiviestillä, sähköpostilla tai postitse.
AT&T-tilaajat, mukaan lukien entiset asiakkaat, voivat joulukuuhun asti pyytää yritystä lähettämään heille laittomasti ladatut puhelinnumerot heidän tietueistaan. Lisätietoja löytyy AT&T:n verkkosivulta.
AT&T tallensi tiedot tietokantapalvelu Snowflakella. Asiakkaiden, jotka luottavat tietonsa matkapuhelinoperaattorilleen, on luotettava myös kaikkien sen käyttämien pilvipalveluyritysten turvallisuuteen. Kolmannen osapuolen ohjelmistojen kerrokset, joita yritykset käyttävät, voivat tehdä tietomurroista todennäköisempiä.
Eine Sprecherin von Snowflake verwies auf eine frühere Erklärung des Sicherheitschefs des Unternehmens, der sagte, das Unternehmen habe keine Beweise dafür gefunden, dass ein kürzliches Ansteigen der Bedrohungen für Kundenkonten durch eine Schwachstelle, Fehlkonfiguration oder Verletzung der Snowflake-Plattform verursacht wurde. Das Unternehmen erklärte, es verbessere die Fähigkeit seiner Kunden, Schutzmaßnahmen wie Multi-Faktor-Authentifizierung standardmäßig zu ihren Konten hinzuzufügen.
Translation of this heading to Finnish:
"Snowflaken edustaja viittasi yhtiön tietoturvajohtajan aiempaan lausuntoon, jonka mukaan yhtiö ei ole löytänyt todisteita siitä, että asiakkaiden tilien äskettäinen uhkien lisääntyminen johtuisi haavoittuvuudesta, virheellisestä määrityksestä tai rikkomuksesta Snowflake-alustalla. Yhtiö totesi parantavansa asiakkaidensa kykyä lisätä suojaustoimenpiteitä, kuten monivaiheista tunnistautumista, oletuksena heidän tileihinsä.
Muut suuret Snowflake-asiakkaat, kuten Santander-pankki ja Ticketmaster, ovat myös raportoineet tietomurroista viime viikkoina.
