Massiv Cyberattack: AT&T skakad av hackerattack

AT&T, en av de största telekommunikationsleverantörerna i USA, meddelade nyligen att det i april i år inträffade en massiv cybersäkerhetsincident. Hackare kunde få tillgång till samtals- och textmeddelandeinformation för en stor del av företagets trådlösa kunder. Under en period på elva dagar i april trängde "hotaktörer" in i AT&T:s system och kopierade dataregister från kundsamtal och -meddelanden från flera månader under 2022 samt från den 2 januari 2023. Detta uppgav företaget i en regleringsanmälan i fredags. De komprometterade uppgifterna omfattar även filer från kunder hos mobila virtuella nätverksoperatörer (MVNO:s) som använder AT&T:s trådlösa nätverk, samt från fastnätskunder som har interagerat med dessa mobilnummer. För den 2 januari 2023 påverkades dock endast "en mycket liten antal kunder". AT&T ansluter sig därmed till en växande lista över stora amerikanska företag som under det senaste året haft att kämpa med cybersäkerhetsintrång. Bland dessa finns hälsogiganten UnitedHealth, konsumentmärket Clorox, kasinodrivarna MGM Resorts International och Caesars Entertainment samt moderbolaget till Supreme och North Face, VF Group. Enligt den senaste vinstrapporten hade AT&T i slutet av mars över 100 miljoner trådlösa abonnenter och är därmed den näst största mobiloperatören i USA efter antal kunder och intäkter, efter Verizon. Företaget inledde en undersökning efter att incidenten blev känd den 19 april. Det amerikanska justitiedepartementet fann i maj och juni att en fördröjning av den offentliga avslöjandet var "motiverad". AT&T uppgav att de i samarbete med brottsbekämpande myndigheter arbetar för att gripa de ansvariga och att "minst en person har gripits". De komprometterade uppgifterna innehöll inga samtals- eller textmeddelandeinnehåll och inga personliga uppgifter som personnummer, födelsedatum eller andra personligt identifierbara uppgifter. Företaget varnade dock för att det finns möjligheter, trots att kundnamn saknas, att med hjälp av offentligt tillgängliga onlinverktyg hitta namnet till ett specifikt telefonnummer. Dataregistren identifierade telefonnummer som en AT&T- eller MVNO-nummer interagerade med under de berörda perioderna, inklusive sådana från andra leverantörer, samt antalet av dessa interaktioner och den aggregerade samtalstiden per dag eller månad. AT&T betonade att incidenten "inte hade någon väsentlig påverkan" på verksamheten och inte förväntas ha "väsentlig betydelse" för företagets finansiella ställning eller resultat. AT&T:s aktier föll med 2,4 procent i förhandeln på fredagen. Företaget meddelade att ytterligare åtgärder har vidtagits för att förbättra cybersäkerheten, inklusive "stängningen av den obehöriga åtkomstpunkten", och kommer att meddela berörda nuvarande och tidigare kunder.