Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

Lithuanian translation:
Mobiliojo ryšio operatorius AT&T penktadienį atskleidė, kad įsilaužėlis atsisiuntė jo klientų skambučių ir teksto žinučių duomenis. Tai kelia klausimų, kaip tai gali paveikti milijonus bendrovės klientų.

Here is the translated heading in Lithuanian:

„Pranešime JAV Vertybinių popierių ir biržos komisijai (SEC) AT&T pareiškė, kad balandį sužinojo apie kažką, kas teigė, jog prieigavo prie klientų duomenų. Pavogti duomenys daugiausia buvo iš 2022 metų ir palietė beveik visus AT&T belaidžio ryšio klientus. Įmonė turi beveik 90 milijonų mobiliojo ryšio abonentų.“

Nors nulaužtuose duomenų rinkiniuose nebuvo vardų, juose buvo telefonų numeriai, kuriuos būtų galima priskirti savininkams per viešas duomenų bazes. Kai kurie klientai baiminasi, kad ši informacija galėtų būti panaudota verslo sandoriams, slaptam susitikimams ar romantiniams romanams atskleisti.

Tai, ką AT&T klientai turėtų žinoti apie kibernetinę ataką:

Įsilaužėlis pavogė AT&T duomenis, kurie buvo prieinami per išorinės įmonės debesies platformą. Duomenys neapėmė nei skambučių ar tekstinių pranešimų turinio, nei asmeninių duomenų, tokių kaip gimimo datos ir socialinio draudimo numeriai.

Pavogti duomenys parodė telefono numerius, su kuriais klientas kontaktavo nuo maždaug 2022 m. gegužės iki 2022 m. spalio bei 2023 m. sausio 2 d., teigia AT&T. Į įrašus taip pat buvo įtrauktos informacijos apie tai, kaip dažnai su šiais numeriais buvo kontaktuojama ir bendrą skambučių trukmę per laikotarpį. Dalį duomenų sudarė mobiliojo ryšio vietų detalės, kurios galėtų būti naudojamos vartotojų vietoms nustatyti.

AT&T paaiškino, kad netiki, jog duomenys pateko į viešumą.

Institucijos sieja AT&T įsilaužimą su John Binns, amerikiečių programišiumi, kuris prisiėmė atsakomybę už didžiulį duomenų vagystę iš T-Mobile 2021 metais, teigė su šiuo reikalu susipažinęs asmuo. Binns prieš kelerius metus persikėlė į Turkiją. Nei jis, nei jo advokatas negalėjo iš karto pateikti komentarų.

AT&T atakos ryšys su Binns anksčiau buvo praneštas 404 Media.

AT&T pareiškė, kad bent vienas asmuo, susijęs su įsilaužimu, buvo areštuotas ir kad jis bendradarbiauja su teisėsaugos institucijomis, siekiant suimti dalyvius.

AT&T sužinojo šių metų balandžio 19 d., kad kažkas teigė, jog turėjo prieigą prie klientų duomenų. Bendrovė ištyrė teiginį ir mano, kad pavogti duomenys buvo pasiekti tarp balandžio 14 d. ir 25 d.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Teisingumo ministerijos atstovas spaudai pareiškė, kad įmonė apie incidentą pranešė netrukus po jo sužinojimo. Federalinis tyrimų biuras (FBI) nurodė, kad valdžios institucijos atidėjo hakerių atakos paviešinimą, siekdamos padėti savo tyrimams.

AT&T sakė, kad įsilaužimas paveikė beveik visus jo belaidžio ryšio klientus. Klientas greičiausiai nukentėjo, jei jis buvo abonentas nuo 2022 m. gegužės iki spalio - laikotarpis, per kurį buvo pavogti duomenų įrašai. Įrašai taip pat apima duomenis apie fiksuoto ryšio klientus.

Duomenų bazėje taip pat galėjo būti keletas mobiliųjų tinklų klientų, naudojančių AT&T tinklą, įskaitant „Cricket Wireless“, „Consumer Cellular“ ir „Tracfone“.

Mobiliojo ryšio tiekėjas paaiškino, kad informuos nukentėjusius klientus per tekstą, elektroninį laišką arba paštu.

Paveikti AT&T abonentai, įskaitant buvusius klientus, gali iki gruodžio mėnesio reikalauti, kad bendrovė jiems išsiųstų neteisėtai atsisiųstus telefono numerius iš jų duomenų bazių. Daugiau informacijos galima rasti AT&T svetainėje.

Sure, here is the translation of the provided heading into Lithuanian:

"AT&T saugojo duomenis sniego gniūžtės pavidalo paslaugų teikėjo duomenų bazėje. Klientai, kurie patiki savo duomenis savo mobiliojo ryšio tiekėjui, taip pat turi pasitikėti saugumu kiekvienos jo naudojamos debesų kompiuterijos įmonės. Trečiųjų šalių programinės įrangos sluoksniai, kuriuos naudoja įmonės, gali padidinti duomenų pažeidimo tikimybę."

Note that since headings can vary in style and length, ensure that you use the appropriate level of formality and conciseness as needed.

„Snowflake“ atstovė nurodė ankstesnį įmonės saugumo vadovo pareiškimą, sakantį, kad įmonė nerado įrodymų, jog neseniai padidėjusios grėsmės klientų sąskaitoms buvo sukeltos dėl „Snowflake“ platformos pažeidžiamumo, netinkamos konfigūracijos ar saugumo pažeidimo. Įmonė pareiškė, kad ji gerina savo klientų galimybes pridėti apsaugos priemones, tokias kaip daugiafaktorinė autentifikacija, prie savo sąskaitų kaip numatytąją parinktį.

Kiti dideli „Snowflake“ klientai, įskaitant „Santander“ banką ir „Ticketmaster“, taip pat pranešė apie duomenų pažeidimus per pastarąsias savaites.