Massive Cyber-Angriff: AT&T von Hacker-Attacke erschüttert

AT&T, einer der größten Telekommunikationsanbieter in den USA, gab kürzlich bekannt, dass es im April dieses Jahres zu einem massiven Cyber-Sicherheitsvorfall gekommen sei. Hacker konnten auf die Anruf- und Textnachrichteninformationen eines Großteils der drahtlosen Kunden des Unternehmens zugreifen. In einem Zeitraum von elf Tagen im April drangen "Bedrohungsakteure" in die Systeme von AT&T ein und kopierten Datensätze von Kundenanrufen und -nachrichten aus mehreren Monaten des Jahres 2022 sowie vom 2. Januar 2023. Dies gab das Unternehmen in einer regulatorischen Meldung am Freitag bekannt. Die kompromittierten Daten umfassen auch Dateien von Kunden mobiler virtueller Netzbetreiber (MVNOs), die das drahtlose Netzwerk von AT&T nutzen, sowie von Festnetzkunden, die mit diesen Mobilfunknummern interagiert haben. Für den 2. Januar 2023 wurden jedoch nur "eine sehr kleine Anzahl von Kunden" betroffen. AT&T reiht sich damit in eine wachsende Liste großer US-Unternehmen ein, die im vergangenen Jahr mit Cyber-Sicherheitsvorfällen zu kämpfen hatten. Darunter befinden sich der Gesundheitsriese UnitedHealth, die Verbrauchermarke Clorox, die Casino-Betreiber MGM Resorts International und Caesars Entertainment sowie der Mutterkonzern von Supreme und North Face, die VF Group. Laut dem neuesten Gewinnbericht hatte AT&T Ende März mehr als 100 Millionen drahtlose Abonnenten und ist damit nach Kundenanzahl und Umsatz der zweitgrößte Mobilfunkanbieter in den USA nach Verizon. Das Unternehmen begann nach Bekanntwerden des Vorfalls am 19. April mit einer Untersuchung. Das US-Justizministerium fand im Mai und Juni heraus, dass eine Verzögerung bei der öffentlichen Offenlegung "gerechtfertigt" sei. AT&T teilte mit, dass es gemeinsam mit den Strafverfolgungsbehörden an der Festnahme der Verantwortlichen arbeite und dass "mindestens eine Person festgenommen" worden sei. Die kompromittierten Daten enthielten keine Inhalte von Anrufen oder Textnachrichten und auch keine persönlichen Informationen wie Sozialversicherungsnummern, Geburtsdaten oder andere persönlich identifizierbare Informationen. Das Unternehmen warnte jedoch, dass es trotz der fehlenden Kundennamen Möglichkeiten gibt, mittels öffentlich zugänglicher Online-Tools den Namen zu einer spezifischen Telefonnummer herauszufinden. Die Datensätze identifizierten Telefonnummern, mit denen eine AT&T- oder MVNO-Nummer in den betroffenen Zeiträumen interagierte, einschließlich solcher anderer Anbieter, sowie die Anzahl dieser Interaktionen und die aggregierte Anrufdauer pro Tag oder Monat. AT&T betonte, dass der Vorfall "keine wesentlichen Auswirkungen" auf den Betrieb hatte und nicht als "voraussichtlich wesentlich" für die finanzielle Lage oder die Geschäftsergebnisse des Unternehmens angesehen wird. Die Aktien von AT&T fielen im vorbörslichen Handel am Freitag um 2,4 Prozent. Das Unternehmen kündigte an, zusätzliche Maßnahmen zur Verbesserung der Cyber-Sicherheit ergriffen zu haben, einschließlich der "Schließung des unrechtmäßigen Zugriffspunkts", und werde betroffene aktuelle und ehemalige Kunden benachrichtigen.