Массированная кибератака: AT&T потрясена хакерским нападением

AT&T, один из крупнейших телекоммуникационных провайдеров США, недавно сообщил о масштабном инциденте с кибербезопасностью, произошедшем в апреле этого года. Хакеры смогли получить доступ к информации о звонках и текстовых сообщениях значительной части беспроводных клиентов компании. В течение одиннадцати дней в апреле «актеры угроз» проникали в системы AT&T и копировали записи о звонках и сообщениях клиентов за несколько месяцев 2022 года, а также за 2 января 2023 года. Об этом компания сообщила в регуляторной отчетности в пятницу. Компрометированные данные также включают файлы клиентов мобильных виртуальных операторов (MVNO), которые используют беспроводную сеть AT&T, а также клиентов фиксированной связи, взаимодействовавших с этими мобильными номерами. Однако за 2 января 2023 года затронуто было только «очень небольшое количество клиентов». Таким образом, AT&T пополнила растущий список крупных американских компаний, столкнувшихся с инцидентами кибербезопасности за последний год. В этот список входят гигант здравоохранения UnitedHealth, потребительский бренд Clorox, операторы казино MGM Resorts International и Caesars Entertainment, а также материнская компания Supreme и North Face, VF Group. Согласно последнему финансовому отчету, на конец марта у AT&T было более 100 миллионов беспроводных абонентов, что делает компанию вторым по количеству клиентов и по выручке оператором мобильной связи в США после Verizon. Компания начала расследование после того, как инцидент стал известен 19 апреля. Министерство юстиции США выяснило в мае и июне, что задержка с публичным раскрытием «оправдана». AT&T сообщила, что работает совместно с правоохранительными органами над арестом виновных и что «как минимум одно лицо было арестовано». Компрометированные данные не содержали содержание звонков или текстовых сообщений, а также личную информацию, такую как номера социального страхования, даты рождения или другие идентифицируемые данные. Однако компания предупредила, что, несмотря на отсутствие имен клиентов, существуют возможности с помощью общедоступных онлайн-инструментов выяснить имя по конкретному номеру телефона. Записи содержали идентифицированные номера телефонов, с которыми взаимодействовал номер AT&T или MVNO в указанные периоды, включая номера других провайдеров, а также количество этих взаимодействий и совокупную продолжительность звонков в день или месяц. AT&T подчеркнула, что инцидент «не повлиял существенно» на работу и не считается «значительно влияющим» на финансовое положение или результаты деятельности компании. Акции AT&T упали на 2,4 процента в предторговом периоде в пятницу. Компания объявила о принятии дополнительных мер по улучшению кибербезопасности, включая «закрытие незаконного точки доступа», и уведомит пострадавших текущих и бывших клиентов.