Atac cibernetic masiv: AT&T zguduită de un atac al hackerilor

AT&T, unul dintre cei mai mari furnizori de telecomunicații din Statele Unite, a anunțat recent că în luna aprilie a acestui an a avut loc un incident major de securitate cibernetică. Hackerii au reușit să acceseze informațiile despre apeluri și mesaje text ale unei mari părți a clienților wireless ai companiei. Într-o perioadă de unsprezece zile din aprilie, "actorii amenințărilor" au pătruns în sistemele AT&T și au copiat datele despre apeluri și mesaje ale clienților din mai multe luni ale anului 2022, precum și din data de 2 ianuarie 2023. Acest lucru a fost anunțat de companie într-o notificare reglementară, vineri. Datele compromise includ și fișierele clienților operatorilor de rețele mobile virtuale (MVNO) care utilizează rețeaua wireless AT&T, precum și ale clienților de telefonie fixă care au interacționat cu aceste numere de telefon mobil. Cu toate acestea, pentru data de 2 ianuarie 2023, a fost afectat doar "un număr foarte mic de clienți". AT&T se alătură astfel unei liste în creștere de mari companii americane care s-au confruntat cu incidente de securitate cibernetică în anul trecut. Printre acestea se numără gigantul din domeniul sănătății UnitedHealth, marca de consum Clorox, operatorii de cazinouri MGM Resorts International și Caesars Entertainment, precum și compania-mamă a mărcilor Supreme și North Face, VF Group. Potrivit ultimului raport de venituri, AT&T avea la sfârșitul lunii martie peste 100 de milioane de abonați wireless, fiind astfel al doilea cel mai mare furnizor de telefonie mobilă din SUA după numărul de clienți și venituri, după Verizon. Compania a început o investigație după dezvăluirea incidentului pe 19 aprilie. Departamentul de Justiție al SUA a descoperit în mai și iunie că o întârziere în dezvăluirea publică era "justificată". AT&T a precizat că lucrează împreună cu agențiile de aplicare a legii pentru a prinde responsabilul și că "cel puțin o persoană a fost arestată". Datele compromise nu conțineau conținuturile apelurilor sau mesajelor text și nici informații personale precum numere de securitate socială, date de naștere sau alte informații personale identificabile. Totuși, compania a avertizat că, în ciuda lipsei numelor clienților, există posibilități de a identifica numele asociat unui număr de telefon specific prin intermediul instrumentelor online accesibile publicului. Datele includeau numere de telefon cu care un număr AT&T sau MVNO a interacționat în perioadele afectate, inclusiv cele ale altor furnizori, precum și numărul acestor interacțiuni și durata agregată a apelurilor pe zi sau lună. AT&T a subliniat că incidentul nu a avut "impact semnificativ" asupra operațiunilor și nu este considerat "probabil semnificativ" pentru situația financiară sau rezultatele comerciale ale companiei. Acțiunile AT&T au scăzut cu 2,4 procente în tranzacțiile premergătoare deschiderii bursei, vineri. Compania a anunțat că a luat măsuri suplimentare pentru îmbunătățirea securității cibernetice, inclusiv "închiderea punctului de acces ilegal" și va notifica clienții actuali și foști afectați.