Massívny kybernetický útok: AT&T zasiahnutý hackerským útokom

AT&T, jeden z najväčších poskytovateľov telekomunikačných služieb v USA, nedávno oznámil, že v apríli tohto roku došlo k masívnemu incidentu kybernetickej bezpečnosti. Hackeri získali prístup k informáciám o hovoroch a textových správach značnej časti bezdrôtových zákazníkov spoločnosti. Za jedenásť dní v apríli "hrozbové entity" prenikli do systémov AT&T a skopírovali záznamy o hovorech a správach zákazníkov z niekoľkých mesiacov roku 2022 a 2. januára 2023. Spoločnosť to oznámila v regulačnej správe v piatok. Kompromitované dáta zahŕňali aj súbory zákazníkov virtuálnych mobilných operátorov (MVNOs), ktorí využívajú bezdrôtovú sieť AT&T, ako aj pevných liniek, ktoré interagovali s týmito mobilnými číslami. Avšak 2. januára 2023 bolo postihnuté len "veľmi malé množstvo zákazníkov". AT&T sa tým ocitá v rastúcom zozname veľkých amerických spoločností, ktoré minulý rok čelili incidentom kybernetickej bezpečnosti. Medzi nimi sú gigant v oblasti zdravotníctva UnitedHealth, značka pre spotrebiteľov Clorox, prevádzkovatelia kasín MGM Resorts International a Caesars Entertainment, ako aj materská spoločnosť Supreme a North Face, VF Group. Podľa najnovšej finančnej správy mala AT&T na konci marca viac ako 100 miliónov bezdrôtových predplatiteľov, čím sa stáva druhým najväčším poskytovateľom mobilných služieb v USA po Verizone podľa počtu zákazníkov a tržieb. Spoločnosť začala po zistení incidentu 19. apríla vyšetrovanie. Ministerstvo spravodlivosti Spojených štátov v máji a júni zistilo, že odloženie verejného oznámenia bolo "oprávnené". AT&T oznámila, že spolupracuje s orgánmi presadzovania práva na zatknutí zodpovedných osôb a že "aspoň jedna osoba bola zatknutá". Kompromitované dáta neobsahovali obsah hovorov alebo textových správ ani osobné údaje, ako sú čísla sociálneho poistenia, dátumy narodenia alebo iné identifikovateľné údaje. Spoločnosť však varovala, že napriek absencii mien zákazníkov existujú možnosti zistenia mena k určitému telefónnemu číslu prostredníctvom verejne dostupných online nástrojov. Záznamy identifikovali telefónne čísla, s ktorými číslo AT&T alebo MVNO interagovalo v postihnutých obdobiach, vrátane čísel iných poskytovateľov, ako aj počet týchto interakcií a agregovanú dĺžku hovorov za deň alebo mesiac. AT&T zdôraznila, že incident "nemal významné dopady" na prevádzku a nie je považovaný za "pravdepodobne významný" pre finančné zdravie alebo obchodné výsledky spoločnosti. Akcie AT&T v predobchodnej fáze v piatok klesli o 2,4 percenta. Spoločnosť oznámila, že prijala ďalšie opatrenia na zlepšenie kybernetickej bezpečnosti, vrátane "uzavretia nezákonného prístupového bodu", a bude informovať dotknutých súčasných a bývalých zákazníkov.