Масштабна кібер-атака: AT&T зазнала хакерської атаки

AT&T, один з найбільших телекомунікаційних провайдерів у США, нещодавно повідомив, що у квітні цього року стався масштабний інцидент кібербезпеки. Хакери змогли отримати доступ до інформації про дзвінки та текстові повідомлення більшої частини бездротових клієнтів компанії. Протягом одинадцяти днів у квітні "актори загрози" проникли в системи AT&T і скопіювали записи дзвінків та повідомлень клієнтів за кілька місяців 2022 року, а також за 2 січня 2023 року. Про це компанія оголосила в регуляторному повідомленні в п'ятницю. Компрометовані дані також включають файли клієнтів мобільних віртуальних операторів (MVNO), які використовують бездротову мережу AT&T, а також клієнтів стаціонарного зв'язку, які взаємодіяли з цими мобільними номерами. Однак за 2 січня 2023 року постраждала лише "дуже мала кількість клієнтів". AT&T приєднується до зростаючого списку великих американських компаній, які зазнали інцидентів кібербезпеки минулого року. Серед них є гігант охорони здоров'я UnitedHealth, споживчий бренд Clorox, оператори казино MGM Resorts International та Caesars Entertainment, а також материнська компанія Supreme та North Face, VF Group. Згідно з останнім фінансовим звітом, на кінець березня AT&T мала понад 100 мільйонів бездротових абонентів і є другим за величиною мобільним оператором у США за кількістю клієнтів та доходами після Verizon. Компанія розпочала розслідування після того, як про інцидент стало відомо 19 квітня. Міністерство юстиції США у травні та червні виявило, що затримка в публічному розголошенні була "обґрунтованою". AT&T заявила, що спільно з правоохоронними органами працює над затриманням відповідальних осіб і "принаймні одну особу було затримано". Компрометовані дані не містили змісту дзвінків або текстових повідомлень, а також особистої інформації, такої як номери соціального страхування, дати народження чи інша особисто ідентифікована інформація. Проте компанія попередила, що, незважаючи на відсутність імен клієнтів, існують можливості визначення імен за допомогою загальнодоступних онлайн-інструментів за конкретним номером телефону. Записи ідентифікували номери телефонів, з якими номер AT&T або MVNO взаємодіяв у відповідні періоди, включаючи такі від інших провайдерів, а також кількість цих взаємодій і сумарну тривалість дзвінків на день або місяць. AT&T наголосила, що інцидент "не мав значного впливу" на операційну діяльність і не вважається "ймовірно вагомим" для фінансового стану чи результатів діяльності компанії. У п'ятницю акції AT&T впали на 2,4 відсотка перед початком торгів. Компанія оголосила, що вжила додаткових заходів для покращення кібербезпеки, включаючи "закриття неправомірного доступного пункту", і повідомить постраждалих поточних та колишніх клієнтів.