Masszív kibertámadás: az AT&T hackertámadás áldozata lett

AT&T, az Egyesült Államok egyik legnagyobb távközlési szolgáltatója, nemrégiben bejelentette, hogy idén áprilisban súlyos kibertámadás történt. A hackerek hozzáfértek a vállalat vezeték nélküli ügyfeleinek hívás- és szöveges üzenet-információihoz. Áprilisban tizenegy nap alatt "fenyegetési szereplők" hatoltak be az AT&T rendszereibe, és lemásolták az ügyfelek hívás- és üzenet-adatait a 2022-es év több hónapjáról, valamint 2023. január 2-ról. Ezt a vállalat pénteken, egy szabályozói jelentésben tette közzé. A kompromittált adatok között szerepelnek az AT&T vezeték nélküli hálózatát használó virtuális mobilhálózat-üzemeltetők (MVNO-k) ügyfeleinek fájljai, valamint azoké a vezetékes ügyfeleké, akik ezekkel a mobiltelefonszámokkal léptek kapcsolatba. 2023. január 2-án azonban csak "nagyon kis számú ügyfél" érintett. Az AT&T ezzel egyre bővülő listájára került azon nagy amerikai vállalatoknak, amelyek az elmúlt évben kiberbiztonsági eseményekkel küzdöttek. Ezek közé tartozik a UnitedHealth egészségügyi óriás, a Clorox fogyasztói márka, az MGM Resorts International és a Caesars Entertainment kaszinó-üzemeltetők, valamint a Supreme és a North Face anyavállalata, a VF Group. A legutóbbi nyereségjelentés szerint az AT&T-nek március végén több mint 100 millió vezeték nélküli előfizetője volt, ezzel a Verizon után az ügyfélszám és a bevétel alapján a második legnagyobb mobilhálózat-üzemeltető az Egyesült Államokban. A vállalat április 19-én, az esemény ismertté válása után megkezdte a vizsgálatot. Az amerikai igazságügyi minisztérium májusban és júniusban megállapította, hogy a nyilvános közzététel késedelme "indokolt" volt. Az AT&T közölte, hogy a bűnüldöző szervekkel együttműködve dolgoznak a felelősök letartóztatásán, és "legalább egy személyt letartóztattak." A kompromittált adatok nem tartalmaztak hívások vagy szöveges üzenetek tartalmát, valamint személyes adatokat, mint például társadalombiztosítási számok, születési dátumok vagy más személyazonosításra alkalmas információk. A vállalat azonban figyelmeztetett, hogy a hiányzó ügyfélnevek ellenére is lehetséges nyilvánosan hozzáférhető online eszközök segítségével egy adott telefonszámhoz tartozó név kiderítése. Az adattáblák azonosították azokat a telefonszámokat, amelyekkel egy AT&T vagy MVNO-szám az érintett időszakokban interakcióba lépett, beleértve más szolgáltatók számait is, valamint ezen interakciók számát és a hívások napi vagy havi összesített időtartamát. Az AT&T hangsúlyozta, hogy az incidens "nem volt lényeges hatású" a működésre, és nem tekinthető "várhatóan lényegesnek" a vállalat pénzügyi helyzete vagy üzleti eredményei szempontjából. Az AT&T részvényei pénteken, a nyitás előtti kereskedésben 2,4 százalékkal estek. A vállalat bejelentette, hogy további intézkedéseket tett a kiberbiztonság javítása érdekében, beleértve az "illegális hozzáférési pont lezárását," és értesíteni fogja az érintett jelenlegi és volt ügyfeleket.