Masīvs kiberuzbrukums: AT&T satricināts hakeru uzbrukuma dēļ

AT&T, viens no lielākajiem telekomunikāciju pakalpojumu sniedzējiem ASV, nesen paziņoja, ka šī gada aprīlī noticis masveidīgs kiberdrošības incidents. Hakeriem izdevās piekļūt uzņēmuma bezvadu klientu zvanu un īsziņu informācijai. Laika posmā no vienpadsmit dienām aprīlī "draudu izpildītāji" iekļuva AT&T sistēmās un kopēja klientu zvanu un ziņu ierakstus no vairākiem 2022. gada mēnešiem, kā arī no 2023. gada 2. janvāra. To uzņēmums paziņoja piektdien regulatīvajā paziņojumā. Kompromitētie dati ietver arī mobilo virtuālo tīklu operatoru (MVNO) klientu failus, kuri izmanto AT&T bezvadu tīklu, kā arī fiksēto sakaru klientus, kuri mijiedarbojās ar šiem mobilā tīkla numuriem. Tikai "ļoti neliels klientu skaits" tika ietekmēts 2023. gada 2. janvārī. AT&T pievienojas pieaugošam lielu ASV uzņēmumu sarakstam, kuri pagājušajā gadā saskārās ar kiberdrošības incidentiem, tostarp veselības aprūpes gigants UnitedHealth, patērētāju zīmols Clorox, kazino operatori MGM Resorts International un Caesars Entertainment, kā arī Supreme un North Face mātes uzņēmums VF Group. Saskaņā ar jaunāko peļņas pārskatu, AT&T martā beigās bija vairāk nekā 100 miljoni bezvadu abonentu, kas padara to par otro lielāko mobilo sakaru pakalpojumu sniedzēju ASV pēc klientu skaita un ieņēmumiem, pēc Verizon. Uzņēmums sāka izmeklēšanu pēc tam, kad incidents tika atklāts 19. aprīlī. ASV Tieslietu ministrija maijā un jūnijā secināja, ka kavēšanās ar publisko atklāšanu bija "attaisnojama". AT&T paziņoja, ka tā strādā kopā ar tiesībaizsardzības iestādēm, lai aizturētu atbildīgās personas, un ka "vismaz viena persona" ir aizturēta. Kompromitētie dati nesaturēja zvanu vai īsziņu saturu, kā arī personisko informāciju, piemēram, sociālās apdrošināšanas numurus, dzimšanas datumus vai citu personiski identificējamu informāciju. Tomēr uzņēmums brīdināja, ka pat bez klientu vārdiem ir iespējas, izmantojot publiski pieejamus tiešsaistes rīkus, noteikt vārdu konkrētiem tālruņa numuriem. Datubāzes identificēja tālruņa numurus, ar kuriem AT&T vai MVNO numuri mijiedarbojās ietekmētajos periodos, ieskaitot citu pakalpojumu sniedzēju numurus, kā arī šo mijiedarbību daudzumu un kopējo zvanu ilgumu dienā vai mēnesī. AT&T uzsvēra, ka incidents "nebija būtiski ietekmējis" uzņēmuma darbību un netiek uzskatīts par "paredzami būtisku" attiecībā uz uzņēmuma finansiālo stāvokli vai uzņēmējdarbības rezultātiem. AT&T akcijas piektdienas pirmsbiržas tirdzniecībā samazinājās par 2,4 procentiem. Uzņēmums paziņoja, ka ir veikusi papildu pasākumus kiberdrošības uzlabošanai, tostarp "neatļautās piekļuves punkta slēgšanu," un informēs skartos esošos un bijušos klientus.