Massivni kibernetički napad: AT&T pogođen hakerskim napadom

AT&T, jedan od najvećih telekomunikacijskih pružatelja usluga u SAD-u, nedavno je objavio da je u travnju ove godine došlo do velikog cyber-sigurnosnog incidenta. Hakeri su uspjeli pristupiti informacijama o pozivima i tekstualnim porukama velikog dijela bežičnih korisnika tvrtke. U razdoblju od jedanaest dana u travnju, "akteri prijetnje" prodrli su u sustave AT&T-a i kopirali zapise o pozivima i porukama korisnika iz nekoliko mjeseci 2022. godine, kao i od 2. siječnja 2023. godine. Ovo je tvrtka objavila u regulatornom priopćenju u petak. Kompromitirani podaci također uključuju datoteke korisnika mobilnih virtualnih mrežnih operatera (MVNOs) koji koriste bežičnu mrežu AT&T-a, kao i korisnike fiksne mreže koji su interagirali s ovim mobilnim brojevima. Za 2. siječnja 2023. pogođen je samo "vrlo mali broj korisnika". AT&T se time pridružuje rastućoj listi velikih američkih tvrtki koje su se prošle godine suočile s cyber-sigurnosnim incidentima. Među njima su zdravstveni div UnitedHealth, potrošačka marka Clorox, casino operateri MGM Resorts International i Caesars Entertainment, kao i matična tvrtka Supreme i North Face, VF Group. Prema najnovijem izvještaju o zaradi, AT&T je krajem ožujka imao više od 100 milijuna bežičnih pretplatnika, čime je, prema broju korisnika i prihodu, drugi najveći pružatelj mobilnih usluga u SAD-u nakon Verizona. Tvrtka je započela istragu nakon što je incident otkriven 19. travnja. Ministarstvo pravosuđa SAD-a utvrdilo je u svibnju i lipnju da je kašnjenje u javnom objavljivanju "opravdano". AT&T je naveo da surađuje sa tijelima za provođenje zakona na uhićenju odgovornih osoba i da je "najmanje jedna osoba uhićena". Kompromitirani podaci nisu sadržavali sadržaje poziva ili tekstualnih poruka niti osobne podatke poput brojeva socijalnog osiguranja, datuma rođenja ili drugih osobno identificirajućih informacija. Međutim, tvrtka je upozorila da, unatoč nedostatku imena korisnika, postoji mogućnost da se pomoću javno dostupnih online alata sazna ime povezano sa specifičnim brojem telefona. Zapisi su identificirali telefonske brojeve s kojima je AT&T ili MVNO broj interagiraо u pogođenim razdobljima, uključujući brojeve drugih pružatelja usluga, kao i broj tih interakcija i agregiranu trajanje poziva po danu ili mjesecu. AT&T je naglasio da incident nije imao "značajan utjecaj" na poslovanje i da se ne smatra "vjerojatno značajnim" za financijsko stanje ili poslovne rezultate tvrtke. Dionice AT&T-a pale su u pretprodaji u petak za 2,4 posto. Tvrtka je najavila da je poduzela dodatne mjere za poboljšanje cyber-sigurnosti, uključujući "zatvaranje nezakonitog pristupnog točke" te će obavijestiti pogođene sadašnje i bivše korisnike.