Massiver Cyberangriff: AT&T von Hackerangriff erschüttert

AT&T, jeden z największych dostawców usług telekomunikacyjnych w USA, niedawno ogłosił, że w kwietniu tego roku doszło do poważnego incydentu związanego z cyberbezpieczeństwem. Hakerzy uzyskali dostęp do informacji o połączeniach i wiadomościach tekstowych znacznej części bezprzewodowych klientów firmy. W okresie jedenastu dni w kwietniu "aktorzy zagrożeń" włamali się do systemów AT&T i skopiowali rekordy połączeń oraz wiadomości klientów z kilku miesięcy 2022 roku oraz z 2 stycznia 2023 roku. Firma podała to do wiadomości w zgłoszeniu regulacyjnym w piątek. Kompromitowane dane obejmują także pliki klientów wirtualnych operatorów sieci komórkowych (MVNO), którzy korzystają z bezprzewodowej sieci AT&T, a także klientów stacjonarnych, którzy wchodzili w interakcję z tymi numerami komórkowymi. 2 stycznia 2023 roku dotyczył jednak tylko "bardzo małej liczby klientów". W ten sposób AT&T dołącza do rosnącej listy dużych amerykańskich firm, które w ubiegłym roku miały do czynienia z incydentami związanymi z cyberbezpieczeństwem. Należą do nich gigant zdrowotny UnitedHealth, marka konsumpcyjna Clorox, operatorzy kasyn MGM Resorts International i Caesars Entertainment oraz firma macierzysta Supreme i North Face, grupa VF. Według najnowszego raportu zysków, AT&T miało pod koniec marca ponad 100 milionów bezprzewodowych abonentów i jest tym samym, pod względem liczby klientów i przychodów, drugim co do wielkości operatorem komórkowym w USA po Verizon. Firma rozpoczęła dochodzenie po ujawnieniu incydentu 19 kwietnia. Departament Sprawiedliwości USA ustalił w maju i czerwcu, że opóźnienie w publicznym ujawnieniu było "uzasadnione". AT&T poinformowało, że współpracuje z organami ścigania w celu zatrzymania odpowiedzialnych osób i że "przynajmniej jedna osoba została zatrzymana". Kompromitowane dane nie zawierały treści połączeń ani wiadomości tekstowych, ani też żadnych danych osobowych, takich jak numery ubezpieczenia społecznego, daty urodzenia czy inne osobowo identyfikowalne informacje. Firma jednak ostrzegła, że mimo braku nazwisk klientów, istnieją możliwości, aby za pomocą publicznie dostępnych narzędzi online znaleźć nazwisko przypisane do konkretnego numeru telefonu. Rekordy identyfikowały numery telefonów, z którymi numer AT&T lub MVNO wchodził w interakcję w dotkniętych okresach, w tym numery innych dostawców, a także liczbę tych interakcji i zsumowany czas połączeń na dzień lub miesiąc. AT&T podkreśliło, że incydent "nie miał istotnego wpływu" na operacje i nie jest uważany za "prawdopodobnie istotny" dla sytuacji finansowej ani wyników działalności firmy. Akcje AT&T spadły w przedrynkowym handlu w piątek o 2,4 procent. Firma ogłosiła, że podjęła dodatkowe środki w celu poprawy cyberbezpieczeństwa, w tym "zamknięcie nielegalnego punktu dostępu", i że powiadomi dotkniętych obecnych i byłych klientów.