Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

Latvian translation:
Mobilo sakaru operators AT&T piektdien atklāja, ka hakeris ir lejupielādējis viņu klientu zvanu un īsziņu datus. Tas rada jautājumus par to, kā tas varētu ietekmēt uzņēmuma miljoniem klientu.

Vēstulē ASV Vērtspapīru un biržas komisijai (SEC) AT&T paziņoja, ka uzņēmums aprīlī uzzināja par kādu personu, kura apgalvoja, ka piekļuvusi klientu datiem. Izrādījās, ka nozagtie dati galvenokārt nāk no 2022. gada un aptver gandrīz visus AT&T bezvadu tīkla klientus. Uzņēmumam ir gandrīz 90 miljoni mobilo sakaru abonentu.

Lai gan uzlauztajos datu failos nebija ietverti vārdi, tie ietvēra tālruņu numurus, kurus varētu piesaistīt īpašniekiem, izmantojot publiskas datubāzes. Daži klienti baidās, ka šī informācija varētu tikt izmantota, lai atklātu darījumu slēgšanu, slepenas tikšanās vai romantiskas attiecības.

Ko AT&T klientiem vajadzētu zināt par uzbrukumu:

Hakeris nozaga AT&T datus, kas bija pieejami caur ārējas kompānijas mākoņplatformu. Dati nesaturēja ne zvanu vai teksta ziņu saturu, ne arī personisko informāciju, piemēram, dzimšanas datumus un sociālās apdrošināšanas numurus.

Nozagto datu pārskats atklāja klienta sazinātās telefona numurus aptuveni no 2022. gada maija līdz oktobrim, kā arī 2023. gada 2. janvārī, ziņoja AT&T. Datu ierakstos bija iekļauta informācija par to, cik bieži šie numuri tika sazvanīti un zvanu kopējo ilgumu laika gaitā. Daļa datu saturēja informāciju par mobilo sakaru torņu atrašanās vietām, ko var izmantot lietotāju atrašanās vietas noteikšanai.

AT&T paziņoja, ka netic, ka dati ir nonākuši atklātībā.

Iestādes saistīja AT&T ielaušanos ar Džonu Binsu, amerikāņu hakeri, kurš uzņēma atbildību par masveida datu zādzību no T-Mobile 2021. gadā, paziņoja ar šo lietu saistīta persona. Pirms dažiem gadiem Bins pārcēlās uz Turciju. Ne viņš, ne viņa advokāts nebija nekavējoties pieejami komentāram.

AT&T uzbrukuma saistību ar Binnu iepriekš ziņoja 404 Media.

AT&T paziņoja, ka saistībā ar uzbrukumu vismaz viena persona ir arestēta un ka tā sadarbojas ar tiesībaizsardzības iestādēm, lai arestētu iesaistītās personas.

AT&T uzzināja šī gada 19. aprīlī, ka kāds apgalvoja, ka ir piekļuvis klientu datiem. Uzņēmums izmeklēja šo apgalvojumu un uzskata, ka nozagtie dati tika pieprasīti laika posmā no 14. līdz 25. aprīlim.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Latvian Translation:
Tieslietu ministrijas pārstāvis paziņoja, ka uzņēmums incidentu ziņojis drīz pēc tā atklāšanas. Iestādes bija atlikušas uzlaušanas atklāšanu, lai atbalstītu savas izmeklēšanas, paziņoja FIB.

AT&T paziņoja, ka gandrīz visi tās mobilo sakaru klienti tika skarti hakeru uzbrukuma rezultātā. Klients, visticamāk, bija skarts, ja viņš bija abonents laikposmā no 2022. gada maija līdz oktobrim, nozagto datu ierakstu periodā. Ieraksti ietver arī informāciju par fiksēto telefonu klientiem.

Datu bāzē varētu būt ietverti arī daži mobilo sakaru zīmolu klienti, kas izmanto AT&T tīklu, tostarp Cricket Wireless, Consumer Cellular un Tracfone.

Mobilais operatorveids paskaidroja, ka viņš informēs skartos klientus pa īsziņu, e-pastu vai pastu.

AT&T abonenti, tostarp bijušie klienti, var līdz decembrim pieprasīt, lai uzņēmums viņiem nosūtītu nelegāli lejupielādētos tālruņu numurus no viņu datu ierakstiem. Papildu informācija pieejama AT&T tīmekļa vietnē.

AT&T glabāja datus, izmantojot datubāzes pakalpojumu Snowflake. Klientiem, kuri uztic savus datus mobilā tīkla pakalpojumu sniedzējam, ir jātic arī drošībai katram mākoņpakalpojumu uzņēmumam, ko viņi izmanto. Trešo pušu programmatūras slāņi, ko uzņēmumi izmanto, var palielināt datu pārkāpumu iespējamību.

Vācu valodā:

"Eine Sprecherin von Snowflake verwies auf eine frühere Erklärung des Sicherheitschefs des Unternehmens, der sagte, das Unternehmen habe keine Beweise dafür gefunden, dass ein kürzliches Ansteigen der Bedrohungen für Kundenkonten durch eine Schwachstelle, Fehlkonfiguration oder Verletzung der Snowflake-Plattform verursacht wurde. Das Unternehmen erklärte, es verbessere die Fähigkeit seiner Kunden, Schutzmaßnahmen wie Multi-Faktor-Authentifizierung standardmäßig zu ihren Konten hinzuzufügen."

Latviešu valodā:

"Snowflake pārstāve atsaucās uz agrāku uzņēmuma drošības vadītāja paziņojumu, kurā tika teikts, ka uzņēmums nav atradis pierādījumus tam, ka nesenais klientu kontu apdraudējumu pieaugums būtu saistīts ar Snowflake platformas ievainojamību, nepareizu konfigurēšanu vai tās pārkāpšanu. Uzņēmums paziņoja, ka tas uzlabo savu klientu spēju pēc noklusējuma pievienot saviem kontiem aizsardzības pasākumus, piemēram, daudzfaktoru autentifikāciju.

Citi lieli Snowflake klienti, tostarp Santander banka un Ticketmaster, pēdējās nedēļās ir ziņojuši arī par datu pārkāpumiem.