Massale Cyberaanval: AT&T getroffen door hackeraanval

AT&T, een van de grootste telecommunicatieaanbieders in de VS, maakte onlangs bekend dat er in april van dit jaar een grootschalig cyberbeveiligingsincident heeft plaatsgevonden. Hackers konden toegang krijgen tot de bel- en sms-gegevens van een groot deel van de draadloze klanten van het bedrijf. Gedurende een periode van elf dagen in april drongen "dreigingsactoren" de systemen van AT&T binnen en kopieerden zij klantgegevens van oproepen en berichten uit meerdere maanden van het jaar 2022 en van 2 januari 2023. Dit maakte het bedrijf vrijdag bekend in een reglementaire melding. De gecompromitteerde gegevens omvatten ook bestanden van klanten van mobiele virtuele netwerkoperators (MVNO's) die gebruikmaken van het draadloze netwerk van AT&T, evenals van vaste klanten die interactie hadden met deze mobiele nummers. Voor 2 januari 2023 waren echter slechts "een zeer klein aantal klanten" getroffen. AT&T voegt zich daarmee in een groeiende lijst van grote Amerikaanse bedrijven die het afgelopen jaar te maken hebben gehad met cyberbeveiligingsincidenten. Hieronder vallen de gezondheidsgigant UnitedHealth, het consumentenmerk Clorox, de casino-exploitanten MGM Resorts International en Caesars Entertainment, en het moederbedrijf van Supreme en North Face, de VF Group. Volgens het meest recente winstverslag had AT&T eind maart meer dan 100 miljoen draadloze abonnees en is daarmee naar klanten aantallen omzet de op een na grootste mobiele provider in de VS, na Verizon. Het bedrijf begon een onderzoek na het bekendmaken van het incident op 19 april. Het Amerikaanse ministerie van Justitie ontdekte in mei en juni dat een vertraging bij de publieke bekendmaking "gerechtvaardigd" was. AT&T deelde mee dat het samenwerkt met de wetshandhavingsinstanties aan de arrestatie van de verantwoordelijken en dat "minstens één persoon is gearresteerd". De gecompromitteerde gegevens bevatten geen inhoud van oproepen of sms-berichten en ook geen persoonlijke informatie zoals sofinummers, geboortedata of andere persoonlijk identificeerbare informatie. Het bedrijf waarschuwde echter dat er ondanks het ontbreken van klantnamen mogelijkheden zijn om met behulp van openbaar beschikbare online tools de naam bij een specifiek telefoonnummer te achterhalen. De datasets identificeerden telefoonnummers waarmee een AT&T- of MVNO-nummer in de getroffen periode interactie had, inclusief die van andere providers, evenals het aantal van deze interacties en de geaggregeerde belduur per dag of maand. AT&T benadrukte dat het incident "geen materiële impact" had op de werking en niet als "waarschijnlijk materieel" wordt beschouwd voor de financiële situatie of de bedrijfsresultaten van het bedrijf. De aandelen van AT&T daalden vrijdag in de premarket-handel met 2,4 procent. Het bedrijf kondigde aan dat het aanvullende maatregelen heeft genomen om de cyberbeveiliging te verbeteren, waaronder de "sluiting van het onrechtmatige toegangspunt", en zal getroffen huidige en voormalige klanten informeren.