Masiška kibernetinė ataka: AT&T supurtyta įsilaužėlių atakos

AT&T, vienas didžiausių telekomunikacijų paslaugų teikėjų JAV, neseniai pranešė, kad balandžio mėnesį šiais metais įvyko didžiulis kibernetinio saugumo incidentas. Programišiai galėjo pasiekti didžiosios dalies belaidžių įmonės klientų skambučių ir tekstinių žinučių informaciją. Per vienuolikos dienų laikotarpį balandį "grėsmės veikėjai" įsiskverbė į AT&T sistemas ir nukopijavo kliento skambučių ir žinučių duomenų rinkinius iš kelių 2022 metų mėnesių ir 2023 metų sausio 2 dienos. Apie tai įmonė pranešė penktadienį, reguliatoriaus pateiktoje ataskaitoje. Kompromituoti duomenys taip pat apima mobiliųjų virtualių tinklų operatorių (MVNO) klientų, naudojančių AT&T belaidį tinklą, failus bei fiksuoto ryšio klientų, kurie sąveikavo su šiomis mobiliųjų telefonų numeriais, failus. Tačiau 2023 metų sausio 2 dienai tai paveikė tik "labai mažą skaičių klientų". AT&T tokiu būdu prisijungė prie augančio didelių JAV įmonių sąrašo, kurios pernai susidūrė su kibernetinio saugumo incidentais. Tarp jų yra sveikatos gigantė UnitedHealth, vartotojų prekės ženklas Clorox, kazino operatoriai MGM Resorts International ir Caesars Entertainment bei "Supreme" ir "North Face" motininė įmonė, VF Group. Pasak naujausios pelno ataskaitos, kovo pabaigoje AT&T turėjo daugiau nei 100 milijonų belaidžių abonentų, todėl pagal klientų skaičių ir pajamas yra antras pagal dydį mobiliojo ryšio operatorius JAV po Verizon. Įmonė pradėjo tyrimą po to, kai incidentas paaiškėjo balandžio 19 dieną. JAV Teisingumo departamentas gegužę ir birželį nustatė, kad viešos informacijos atskleidimo delsimas buvo "pateisinamas". AT&T nurodė, kad bendradarbiauja su teisėsaugos institucijomis siekiant sulaikyti atsakingus asmenis ir kad "bent vienas asmuo buvo sulaikytas". Kompromituoti duomenys neapėmė skambučių ar tekstinių žinučių turinio, taip pat jokių asmeninių duomenų, tokių kaip socialinio draudimo numeriai, gimimo datos ar kiti asmenį identifikuojantys duomenys. Tačiau įmonė įspėjo, kad, nepaisant klientų vardų trūkumo, yra galimybių naudotis viešai prieinamais internetiniais įrankiais siekiant nustatyti vardą pagal konkretų telefono numerį. Duomenų rinkiniai identifikavo telefono numerius, su kuriais AT&T arba MVNO numeris bendravo paveiktais laikotarpiais, įskaitant kitų paslaugų teikėjų numerius, bei šių sąveikų skaičių ir bendrą skambučių trukmę per dieną arba mėnesį. AT&T pabrėžė, kad incidentas "neturėjo reikšmingos įtakos" įmonės veiklai ir nėra laikomas "tikėtinu reikšmingu" įmonės finansinei padėčiai ar verslo rezultatams. AT&T akcijos penktadienio priešprekybiniame prekyboje sumažėjo 2,4 procentais. Įmonė pranešė, kad ėmėsi papildomų priemonių kibernetiniam saugumui gerinti, įskaitant "neteisėtos prieigos taško uždarymą", ir informuos paveiktus esamus bei buvusius klientus.