Notebookcheck Logo

Масштабная брешь в системе безопасности AT&T раскрывает большое количество данных о клиентах

Компания Google Mandiant подтвердила, что в кибератаке использовался похититель информации (Источник изображения: Сгенерировано DALL-E)
Компания Google Mandiant подтвердила, что в кибератаке использовался похититель информации (Источник изображения: Сгенерировано DALL-E)
Недавно компания AT&T подверглась хакерской атаке, последовавшей за аналогичным событием, произошедшим ранее в 2024 году. В последнем случае произошла масштабная утечка личной информации более 73 миллионов клиентов, а последняя утечка данных еще более масштабна: пострадали около 110 миллионов клиентов.
Софт бизнес безопасность

Американский телекоммуникационный гигант признает, что хакерам удалось получить текстовые сообщения и записи о звонках (CDR) почти всех своих клиентов, настаивая на том, что другие виды конфиденциальных данных, такие как содержание текстов, находятся в безопасности. Клиенты некоторых операторов виртуальных мобильных сетей (MVNO) тоже пострадали.

Похищенный фрагмент базы данных AT&T в основном содержит номера PSTN (Public Switched Telephone Network) за 2022 год, а именно за период с 1 мая по 31 октября.

Используя эти данные, злоумышленники могут легко составить своего рода карту взаимодействия, отмечая, кто с кем находится рядом, чтобы выдать себя за государственные учреждения или банки с конечной целью заставить человека разгласить дополнительную ценную информацию или просто отследить его или ее приблизительное местоположение, а также использовать в других целях.

...Эти данные могут быть использованы шпионами, мошенниками и другими недобросовестными субъектами, чтобы нацелиться на конкретных людей или повысить реалистичность афер, выдавая себя за номера людей, которым Вы регулярно звоните" - Купер Куинтин, эксперт по технологиям из Electronic Frontier Foundation.

Задержка с публичными заявлениями на фоне сомнений в национальной безопасности США

AT&T обнаружила взлом в апреле, и ФБР, очевидно, дало компании зеленый свет, чтобы отложить официальное заявление.

Киберпреступники использовали облако Snowflake Cloud

AT&T подтвердила, что кража данных стала возможной после атаки на одно из их онлайновых рабочих пространств, осуществленной через Snowflake Cloud.

Подразделение Mandiant компании Google Cloud, к которому Snowflake обратилась за помощью, обнаружило, что злоумышленники использовали вирусы, похищающие информацию. Такая кибератака обычно используется в качестве вектора для гораздо более масштабных и изощренных атак.

Проведя расследование, Snowflake заявила, что так и не нашла доказательств того, что их собственная платформа получила брешь в системе безопасности.

Последствия. Защита частных данных

AT&T не считает, что эта ситуация окажет какое-либо влияние на финансовое состояние компании. В конце концов, злоумышленникам не удалось получить доступ к записям, содержанию текстов или идентификационным данным (таким как имена, номера социального страхования, даты рождения и т.д.).

Клиенты AT&T могут получить дополнительную информацию непосредственно на сайте AT&T.

Полное руководство о том, как удалить Вашу личную информацию из Интернета, Вы найдете на сайте в блоге NordVPB, а также Вы можете получить 40% скидку на полный комплект программного обеспечения для обеспечения кибербезопасности NordVPN на Amazon.com.

Штаб-квартира AT&T (Источник изображения: Matt Rourke/AP)
Штаб-квартира AT&T (Источник изображения: Matt Rourke/AP)

Источник(и)

Washington Post, Fox News

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2024 год, 07 месяц > Масштабная брешь в системе безопасности AT&T раскрывает большое количество данных о клиентах
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)