Massif Siber Saldırı: AT&T Hacker Saldırısıyla Sarsıldı

AT&T, ABD'nin en büyük telekomünikasyon sağlayıcılarından biri, bu yılın Nisan ayında büyük bir siber güvenlik olayı yaşandığını açıkladı. Hackerlar, şirketin kablosuz müşterilerinin çoğunun arama ve kısa mesaj bilgilerine erişim sağladı. Nisan ayında on bir günlük bir süre zarfında "tehdit aktörleri" AT&T'nin sistemlerine girdi ve 2022 yılının birkaç ayına ve 2 Ocak 2023 tarihine ait müşteri aramaları ve mesaj verilerini kopyaladı. Şirket, bu durumu Cuma günü yaptığı bir düzenleyici bildirimde açıkladı. Ele geçirilen veriler, AT&T'nin kablosuz ağını kullanan mobil sanal ağ operatörlerinin (MVNO'ların) müşterilerine ve bu mobil numaralarla etkileşimde bulunan sabit hat müşterilerine ait dosyaları da içermektedir. Ancak, 2 Ocak 2023 için sadece "çok az sayıda müşteri" etkilenmiştir. AT&T, geçtiğimiz yıl siber güvenlik olaylarıyla mücadele eden büyük ABD şirketlerinin büyüyen listesine katıldı. Bu şirketler arasında sağlık devi UnitedHealth, tüketici markası Clorox, kumarhane işletmecileri MGM Resorts International ve Caesars Entertainment ile Supreme ve North Face'in ana şirketi VF Group da bulunmaktadır. En son kazanç raporuna göre, AT&T'nin Mart ayı sonu itibarıyla 100 milyondan fazla kablosuz abonesi bulunmaktaydı ve bu sayede ve gelir açısından Verizon’dan sonra ABD'deki en büyük ikinci mobil operatör konumundadır. Şirket, olayın farkına varılmasından sonra 19 Nisan’da bir soruşturma başlattı. ABD Adalet Bakanlığı, Mayıs ve Haziran aylarında, kamuya açıklama yapılmasında bir gecikmenin "gerekli" olduğunu tespit etti. AT&T, sorumluların yakalanması için kolluk kuvvetleriyle birlikte çalıştığını ve "en az bir kişinin tutuklandığını" bildirdi. Ele geçirilen veriler, aramaların veya kısa mesajların içeriğini ve sosyal güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler gibi kişisel bilgileri içermemektedir. Ancak şirket, müşteri isimlerinin olmamasına rağmen, çevrimiçi olarak halka açık araçlar aracılığıyla belirli bir telefon numarasının sahibinin bulunabileceğine dikkat çekti. Veriler, ilgili dönemlerde bir AT&T veya MVNO numarasının etkileşimde bulunduğu telefon numaralarını, diğer sağlayıcılara ait olanlar da dahil olmak üzere, bu etkileşimlerin sayısını ve günlük veya aylık bazda toplam arama süresini belirlemekteydi. AT&T, olayın "operasyonel olarak önemli bir etkisi" olmadığını ve şirketin mali durumu veya iş sonuçları açısından "önemli olarak öngörülmediğini" vurguladı. AT&T hisseleri Cuma günü erken işlemlerde %2,4 düştü. Şirket, siber güvenliği artırmak için ek önlemler aldığını, "yetkisiz erişim noktasının kapatıldığını" ve etkilenen mevcut ve eski müşterilere bildirimde bulunacağını duyurdu.