Massivni kibernetski napad: AT&T pretresen zaradi hekerskega napada

AT&T, eden največjih ponudnikov telekomunikacijskih storitev v ZDA, je pred kratkim sporočil, da je aprila letos prišlo do množičnega kibernetskega incidenta. Hekerji so uspeli pridobiti informacije o klicih in besedilnih sporočilih velikega dela brezžičnih strank podjetja. V obdobju enajstih dni aprila so "grožnjevi akterji" vdrli v sisteme AT&T in kopirali podatke o klicih in sporočilih strank iz več mesecev leta 2022 ter 2. januarja 2023. To je podjetje razkrilo v regulatornem obvestilu v petek. Kompromitirani podatki vključujejo tudi datoteke mobilnih virtualnih operaterjev (MVNO), ki uporabljajo brezžično omrežje AT&T, kot tudi stacionarnih strank, ki so komunicirale s temi mobilnimi številkami. Za 2. januar 2023 pa je bila prizadeta le "zelo majhna skupina strank". AT&T se tako pridružuje naraščajočemu seznamu velikih ameriških podjetij, ki so se v preteklem letu soočala s kibernetskimi incidenti. Med njimi so zdravstveni velikan UnitedHealth, potrošniška znamka Clorox, upravljavci igralnic MGM Resorts International in Caesars Entertainment ter matična družba Supreme in North Face, VF Group. Po najnovejšem finančnem poročilu je imel AT&T konec marca več kot 100 milijonov brezžičnih naročnikov, s čimer je drugi največji mobilni operater v ZDA po številu strank in prihodkih, takoj za Verizon. Podjetje je po razkritju incidenta 19. aprila začelo preiskavo. Ministrstvo za pravosodje ZDA je maja in junija ugotovilo, da je bila zamuda pri javni objavi "upravičena". AT&T je sporočil, da sodeluje z organi pregona pri aretaciji odgovornih oseb ter da je bila "najmanj ena oseba aretirana". Kompromitirani podatki niso vključevali vsebine klicev ali besedilnih sporočil in tudi ne osebnih podatkov, kot so socialne varnostne številke, datumi rojstva ali drugi osebno prepoznavni podatki. Podjetje je vendarle opozorilo, da kljub odsotnosti imen strank obstajajo možnosti, da se z javno dostopnimi spletnimi orodji ugotovi ime specifične telefonske številke. Podatkovni zapisi so identificirali telefonske številke, s katerimi je AT&T ali MVNO številka interagirala v prizadetih obdobjih, vključno s številkami drugih ponudnikov, ter število teh interakcij in skupno trajanje klicev na dan ali mesec. AT&T je poudaril, da incident "ni imel pomembnega vpliva" na poslovanje in ga ne ocenjuje kot "potencialno pomembnega" za finančno stanje ali poslovne rezultate podjetja. Delnice AT&T so v predtrgovanju v petek padle za 2,4 odstotka. Podjetje je napovedalo, da je sprejelo dodatne ukrepe za izboljšanje kibernetske varnosti, vključno z "zaprtjem nezakonite dostopne točke", in bo obvestilo prizadete sedanje in nekdanje stranke.