बड़े पैमाने पर साइबर हमला: एटीएंडटी पर हैकर का हमला

AT&T, जो कि संयुक्त राज्य अमेरिका में सबसे बड़े दूरसंचार प्रदाताओं में से एक है, ने हाल ही में घोषणा की कि इस साल अप्रैल में एक बड़े साइबर-सुरक्षा घटना हुई थी। हैकर्स कंपनी के एक बड़े हिस्से के वायरलेस ग्राहकों की कॉल और टेक्स्ट संदेश जानकारी तक पहुंचने में सक्षम थे। अप्रैल में ग्यारह दिनों की अवधि के दौरान, "खतरे के अभिनेता" AT&T की प्रणालियों में घुस गए और 2022 के कई महीनों और 2 जनवरी 2023 के ग्राहक कॉल और संदेश रिकॉर्ड की प्रतिलिपि बनाई। कंपनी ने शुक्रवार को एक नियामक फाइलिंग में यह जानकारी दी। समझौता किए गए डेटा में उन ग्राहकों की फाइलें भी शामिल हैं जो AT&T के वायरलेस नेटवर्क का उपयोग करने वाले मोबाइल वर्चुअल नेटवर्क ऑपरेटर (MVNO) के ग्राहक हैं, साथ ही उन फ़िक्स्ड लाइन ग्राहकों के भी, जिन्होंने इन मोबाइल नंबरों के साथ बातचीत की थी। हालांकि, 2 जनवरी 2023 के लिए केवल "बहुत कम संख्या में ग्राहक" प्रभावित हुए थे। इस घटना के साथ, AT&T उन बड़े अमेरिकी कंपनियों की बढ़ती सूची में शामिल हो गया है, जो पिछले साल साइबर-सुरक्षा घटनाओं से जूझ रहे थे। इनमें स्वास्थ्य दिग्गज UnitedHealth, उपभोक्ता ब्रांड Clorox, कैसीनो ऑपरेटर MGM Resorts International और Caesars Entertainment, और Supreme और North Face की मातृ कंपनी VF Group शामिल हैं। नवीनतम आय रिपोर्ट के अनुसार, AT&T के पास मार्च के अंत में 100 मिलियन से अधिक वायरलेस ग्राहक थे, जिससे यह ग्राहकों की संख्या और राजस्व के मामले में Verizon के बाद दूसरा सबसे बड़ा मोबाइल सेवा प्रदाता है। कंपनी ने 19 अप्रैल को इस घटना के पता चलने के बाद जांच शुरू की। अमेरिकी न्याय विभाग ने मई और जून में पाया कि सार्वजनिक खुलासे में देरी "संगत" थी। AT&T ने कहा कि वह जिम्मेदार व्यक्तियों की गिरफ्तारी के लिए कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है और "कम से कम एक व्यक्ति गिरफ्तार" हुआ है। समझौता किए गए डेटा में कॉल या टेक्स्ट संदेशों की सामग्री और कोई व्यक्तिगत जानकारी जैसे सामाजिक सुरक्षा नंबर, जन्म तिथियाँ या अन्य व्यक्तिगत पहचान योग्य जानकारी शामिल नहीं थी। हालांकि, कंपनी ने चेतावनी दी कि ग्राहक नामों की अनुपस्थिति के बावजूद, सार्वजनिक रूप से उपलब्ध ऑनलाइन टूल के माध्यम से एक विशिष्ट फ़ोन नंबर से नाम पता लगाया जा सकता है। डेटा रिकॉर्ड्स ने उन फोन नंबरों की पहचान की जिनसे AT&T या MVNO नंबर प्रभावित समय अवधि के दौरान इंटरैक्ट करते थे, अन्य प्रदाताओं के नंबरों समेत, और इन इंटरैक्शन की संख्या तथा प्रति दिन या महीने की कुल कॉल अवधि भी शामिल थी। AT&T ने जोर दिया कि इस घटना का "संचालन पर कोई महत्वपूर्ण प्रभाव" नहीं पड़ा और इसे कंपनी की वित्तीय स्थिति या व्यावसायिक परिणामों के लिए "महत्वपूर्ण नहीं" माना गया। AT&T के शेयर शुक्रवार को प्रीमार्केट ट्रेडिंग में 2.4 प्रतिशत गिर गए। कंपनी ने यह भी घोषणा की कि उसने साइबर-सुरक्षा में सुधार के लिए अतिरिक्त उपाय किए हैं, जिसमें "अवैध पहुंच बिंदु को बंद करना" शामिल है, और प्रभावित वर्तमान और पूर्व ग्राहकों को सूचित करेगी।