Cuộc Tấn Công Mạng Lớn: AT&T Bị Tấn Công Bởi Tin Tặc

AT&T, một trong những nhà cung cấp viễn thông lớn nhất tại Mỹ, đã thông báo gần đây rằng vào tháng Tư năm nay đã xảy ra một sự cố an ninh mạng nghiêm trọng. Tin tặc đã có thể truy cập vào thông tin cuộc gọi và tin nhắn của phần lớn khách hàng không dây của công ty. Trong khoảng thời gian mười một ngày của tháng Tư, các "tác nhân đe dọa" đã xâm nhập hệ thống của AT&T và sao chép các bản ghi dữ liệu cuộc gọi và tin nhắn của khách hàng từ một số tháng trong năm 2022 cũng như từ ngày 2 tháng 1 năm 2023. Công ty đã công bố điều này trong một thông báo quy định vào thứ Sáu. Các dữ liệu bị xâm phạm bao gồm cả các tệp của khách hàng nhà cung cấp mạng di động ảo (MVNO) sử dụng mạng không dây của AT&T, cũng như của khách hàng đường dây cố định tương tác với các số di động này. Tuy nhiên, chỉ có "một số lượng rất nhỏ khách hàng" bị ảnh hưởng vào ngày 2 tháng 1 năm 2023. AT&T đã gia nhập danh sách ngày càng tăng của các công ty lớn của Mỹ đã phải đối mặt với các sự cố an ninh mạng trong năm qua. Trong số đó có gã khổng lồ y tế UnitedHealth, thương hiệu tiêu dùng Clorox, nhà điều hành sòng bạc MGM Resorts International và Caesars Entertainment, cũng như tập đoàn mẹ của Supreme và North Face, VF Group. Theo báo cáo thu nhập mới nhất, AT&T có hơn 100 triệu thuê bao không dây vào cuối tháng Ba, khiến họ trở thành nhà cung cấp dịch vụ di động lớn thứ hai tại Mỹ về số lượng khách hàng và doanh thu, sau Verizon. Công ty đã bắt đầu điều tra sau khi sự cố được phát hiện vào ngày 19 tháng Tư. Bộ Tư pháp Mỹ đã phát hiện trong tháng Năm và tháng Sáu rằng sự chậm trễ trong việc công khai thông tin là "hợp lý". AT&T cho biết họ đang làm việc cùng với các cơ quan thực thi pháp luật để bắt giữ những người chịu trách nhiệm và rằng "ít nhất một người đã bị bắt giữ". Dữ liệu bị xâm phạm không chứa nội dung của các cuộc gọi hoặc tin nhắn, cũng không có thông tin cá nhân như số an sinh xã hội, ngày sinh hoặc thông tin nhận dạng cá nhân khác. Tuy nhiên, công ty cảnh báo rằng mặc dù không có tên khách hàng nhưng vẫn có khả năng sử dụng các công cụ trực tuyến công khai để tìm ra tên tương ứng với một số điện thoại cụ thể. Các bản ghi dữ liệu đã xác định các số điện thoại mà một số của AT&T hoặc MVNO tương tác trong các khoảng thời gian bị ảnh hưởng, bao gồm cả những số từ các nhà cung cấp khác, cũng như số lượng các tương tác này và tổng thời lượng cuộc gọi theo ngày hoặc tháng. AT&T nhấn mạnh rằng sự cố này "không có ảnh hưởng đáng kể" đến hoạt động và không bị coi là "dự kiến có tác động đáng kể" đối với tình hình tài chính hoặc kết quả kinh doanh của công ty. Cổ phiếu của AT&T đã giảm 2,4% trong giao dịch trước thị trường vào thứ Sáu. Công ty thông báo rằng đã thực hiện các biện pháp bổ sung để cải thiện an ninh mạng, bao gồm "đóng điểm truy cập trái phép", và sẽ thông báo cho khách hàng hiện tại và trước đây bị ảnh hưởng.