Massiccio attacco informatico: AT&T scossa da un attacco hacker

AT&T, uno dei maggiori fornitori di telecomunicazioni negli Stati Uniti, ha recentemente dichiarato che ad aprile di quest’anno c’è stato un massiccio incidente di sicurezza informatica. Hacker sono riusciti ad accedere alle informazioni delle chiamate e dei messaggi di testo di una gran parte dei clienti wireless dell'azienda. In un periodo di undici giorni ad aprile, "attori delle minacce" sono penetrati nei sistemi di AT&T e hanno copiato i record di chiamate e messaggi dei clienti di diversi mesi del 2022 e del 2 gennaio 2023. L'azienda ha reso noto l’incidente in una comunicazione regolatoria venerdì. I dati compromessi includono anche file dei clienti di operatori virtuali di rete mobile (MVNO) che utilizzano la rete wireless di AT&T, nonché di clienti della rete fissa che hanno interagito con questi numeri di cellulare. Tuttavia, solo "un numero molto ridotto di clienti" è stato colpito il 2 gennaio 2023. AT&T si aggiunge così a una lista crescente di grandi aziende statunitensi che nell'ultimo anno hanno dovuto affrontare incidenti di sicurezza informatica. Tra queste ci sono il gigante della sanità UnitedHealth, il marchio di consumo Clorox, i gestori di casinò MGM Resorts International e Caesars Entertainment, nonché la casa madre di Supreme e North Face, il gruppo VF. Secondo l'ultimo rapporto sugli utili, a fine marzo AT&T aveva più di 100 milioni di abbonati wireless, diventando così il secondo maggiore operatore di telefonia mobile negli Stati Uniti per numero di clienti e fatturato, dopo Verizon. L'azienda ha avviato un'indagine il 19 aprile, una volta resa nota l'incidente. Il Dipartimento di Giustizia degli Stati Uniti ha stabilito tra maggio e giugno che un ritardo nella divulgazione pubblica era "giustificato." AT&T ha dichiarato di lavorare con le autorità di legge per arrestare i responsabili e che "almeno una persona è stata arrestata." I dati compromessi non includevano contenuti di chiamate o messaggi di testo né informazioni personali come numeri di previdenza sociale, date di nascita o altre informazioni di identificazione personale. Tuttavia, l'azienda ha avvertito che, nonostante l'assenza dei nomi dei clienti, esistono modi per risalire a un nome specifico tramite strumenti online pubblicamente disponibili partendo da un numero di telefono. I record identificavano i numeri di telefono con cui un numero AT&T o MVNO ha interagito nei periodi interessati, inclusi quelli di altri fornitori, il numero di tali interazioni e la durata aggregata delle chiamate per giorno o mese. AT&T ha sottolineato che l'incidente non ha avuto "impatti significativi" sulle operazioni e non è ritenuto "probabilmente significativo" per la situazione finanziaria o i risultati aziendali. Le azioni di AT&T sono scese del 2,4% nelle contrattazioni pre-mercato venerdì. L'azienda ha annunciato di aver adottato ulteriori misure per migliorare la sicurezza informatica, inclusa la "chiusura del punto di accesso illegittimo," e notificherà i clienti attuali ed ex clienti interessati.