Masivni sajber napad: AT&T pogođen hakerskim napadom

AT&T, jedan od najvećih telekomunikacionih provajdera u SAD-u, nedavno je saopštio da je u aprilu ove godine došlo do masivnog incidenta u vezi sa sajber-bezbednošću. Hakeri su uspeli da pristupe informacijama o pozivima i tekstualnim porukama velikog dela bežičnih korisnika kompanije. Tokom jedanaest dana u aprilu, "pretnje-akteri" su prodrli u sisteme AT&T-a i kopirali podatke o pozivima i porukama korisnika iz nekoliko meseci 2022. godine, kao i od 2. januara 2023. godine. Ovo je kompanija objavila u regulatornom saopštenju u petak. Kompromitovani podaci uključuju i datoteke korisnika mobilnih virtuelnih mrežnih operatera (MVNO), koji koriste bežičnu mrežu AT&T-a, kao i korisnike fiksnih mreža koji su komunicirali sa tim mobilnim brojevima. Međutim, za 2. januar 2023. godine pogođen je samo "veoma mali broj korisnika". AT&T se time pridružuje rastućoj listi velikih američkih kompanija koje su prošle godine bile suočene sa incidentima sajber-bezbednosti. Među njima su zdravstveni gigant UnitedHealth, potrošačka marka Clorox, operateri kazina MGM Resorts International i Caesars Entertainment, kao i matična kompanija Supreme-a i North Face-a, VF Group. Prema najnovijem izveštaju o zaradi, AT&T je krajem marta imao više od 100 miliona bežičnih pretplatnika, što ga čini drugim najvećim mobilnim operaterom u SAD-u po broju korisnika i prihodu, odmah iza Verizona. Kompanija je nakon saznanja o incidentu 19. aprila započela istragu. Ministarstvo pravde SAD-a je u maju i junu zaključilo da je kašnjenje u javnoj objavi "opravdano". AT&T je naveo da radi zajedno sa organima reda na hapšenju odgovornih osoba i da je "najmanje jedna osoba uhapšena". Kompromitovani podaci nisu sadržali sadržaje poziva ili tekstualnih poruka, niti lične informacije kao što su brojevi socijalnog osiguranja, datumi rođenja ili druge lično identifikabilne informacije. Kompanija je, međutim, upozorila da, uprkos odsustvu imena korisnika, postoje mogućnosti da se imena povežu sa specifičnim brojem telefona koristeći javno dostupne online alate. Zabeleženi podaci su identifikovali brojeve telefona sa kojima je AT&T ili MVNO broj interagovao u pogođenim periodima, uključujući brojeve drugih provajdera, kao i broj tih interakcija i agregirano trajanje poziva po danu ili mesecu. AT&T je naglasio da incident "nema značajan uticaj" na poslovanje i da se ne smatra "značajnim" za finansijsku situaciju ili poslovne rezultate kompanije. Akcije AT&T-a pale su za 2,4 procenta na pre-market trgovanju u petak. Kompanija je najavila da je preduzela dodatne mere za poboljšanje sajber-bezbednosti, uključujući "zatvaranje neovlašćenog pristupnog punkta", i da će obavestiti pogođene sadašnje i bivše korisnike.