הנתונים של כמעט כל הלקוחות של ענקית התקשורת AT&T הורדו לפלטפורמת צד שלישי בפרצת אבטחה, כך מסרה החברה, כאשר מתקפות סייבר נגד עסקים, בתי ספר ומערכות בריאות ממשיכות להתפשט ברחבי העולם.
ההפרה, שעליה הכריזה החברה ביום שישי, התרחשה ברובה במשך חמישה חודשים בשנת 2022. היא פגעה בלקוחות של לקוחות סלולר של AT&T, לקוחות של מפעילי רשתות וירטואליות סלולריות המשתמשות ברשת האלחוטית של AT&T, כמו גם בלקוחות הקוויים שלה שקיימו אינטראקציה עם אלה. מספרים סלולריים.
כ-109 מיליון חשבונות לקוחות הושפעו, לפי AT&T, שאמרה כי היא אינה מאמינה כרגע שהנתונים זמינים לציבור.
"הנתונים אינם מכילים את התוכן של שיחות או הודעות טקסט, מידע אישי כגון מספרי תעודת זהות, תאריכי לידה או מידע אישי אחר", מסרה AT&T ביום שישי.
הנתונים שנפגעו גם אינם כוללים מידע מסוים הנראה בדרך כלל בפרטי שימוש, כגון חותמת זמן של שיחות או הודעות טקסט, אמרה החברה, או שמות לקוחות. עם זאת, AT&T אמרו שלעתים קרובות יש דרכים להשתמש בכלים מקוונים זמינים לציבור כדי למצוא את השם המשויך למספר טלפון ספציפי.
מומחי אבטחת סייבר הסכימו ואמרו שניתן להשתמש בנתונים כאלה כדי להתחקות אחר משתמשים.
"למרות שלמידע שנחשף אין מידע רגיש באופן ישיר, ניתן להשתמש בו כדי לחבר אירועים ומי עשוי להתקשר למי. זה עלול להשפיע על חייהם הפרטיים של אנשים מכיוון ששיחות וחיבורים פרטיים עלולים להיחשף", אמר תומס ריצ'רדס, יועץ ראשי בקבוצת Synopsys Software Integrity Group, בהצהרה שנשלחה בדוא"ל. "קל לזהות את מספרי הטלפון של העסק וניתן להתאים מספרים פרטיים לשמות באמצעות חיפושים ברשומות ציבוריות."
חקירה פנימית קבעה כי נתונים שנפגעו כוללים רישומי AT&T של שיחות והודעות טקסט בין ה-1 במאי 2022 ל-31 באוקטובר 2022.
AT&T זיהתה את פלטפורמת הצד השלישי כ-Snowflake ואמרה שהתקרית הוגבלה לסביבת עבודה של AT&T בפלטפורמה של אותה חברת ענן ולא השפיעה על הרשת שלה.
סיכונים הולכים וגדלים
מומחי אבטחת סייבר טוענים כי נפח הנתונים העצום שבידי חברות בפלטפורמות ענן יכול ליצור סכנות משלה.
"פריצת הנתונים של AT&T מדגישה את הסיכונים ההולכים וגדלים הקשורים לכמויות העצומות של חברות הנתונים המאחסנות כעת על פלטפורמות ענן ו-SaaS", אמר רואי שרמן, קצין טכנולוגיה ראשי בשטח בחברת Mitiga, חברת זיהוי וחקירות איומים המתמקדת בטכנולוגיית ענן. "ככל שארגונים מסתמכים יותר ויותר על טכנולוגיות אלה, המורכבות של זיהוי וחקירת הפרות עלתה בחדות."
החקירה של AT&T נמשכת והיא תקשרה עם מומחי אבטחת סייבר כדי להבין את מהות והיקפה של ההפרה הפלילית. לפחות אדם אחד נתפס עד כה, לפי החברה.
נתונים שנפגעו כוללים גם רשומות מ-2 בינואר 2023, עבור מספר קטן מאוד של לקוחות. הרשומות מזהות את מספרי הטלפון שמספר הטלפון הנייד של AT&T או MVNO יצר איתם אינטראקציה בתקופות אלה. עבור תת-קבוצה של רשומות, נכללים גם מספר זיהוי של אתר סלולרי אחד או יותר המשויכים לאינטראקציות.
ה-FBI אמר כי הוא עבד בשיתוף פעולה עם AT&T ומשרד המשפטים "באמצעות תהליך העיכוב הראשון והשני, כל זאת תוך שיתוף מודיעין איומים מרכזי כדי לחזק את מניות החקירה של ה-FBI ולסייע בעבודת התגובה לאירועים של AT&T".
משרד המשפטים אמר ביום שישי כי נודע להפרה בתחילת השנה, אך היא עמדה בתקן האבטחה להגשה מושהית על ידי AT&T לרשות ניירות הערך של ארצות הברית, הגשה שהתפרסמה ביום שישי.
משרד המשפטים אמר כי חשיפה מוקדמת יותר של ההפרה "תהווה סיכון משמעותי לביטחון הלאומי ולביטחון הציבור".
גם ועדת התקשורת הפדרלית חוקרת את ההפרה.
השנה כבר סומנה על ידי מספר פרצות מידע גדולות, כולל התקפה מוקדמת יותר על AT&T במרץ, מערך נתונים שנמצא ב"רשת האפלה" הכיל מידע כגון מספרי תעודת זהות עבור כ-7.6 מיליון בעלי חשבונות AT&T הנוכחיים ו-65.4 מיליון בעלי חשבונות לשעבר .
כמה סוכנויות רכב עדיין משתמשות בעטים ובנייר כדי לסגור עסקאות לאחר התקפות סייבר גב אל גב בחודש שעבר על חברה שמספקת להן תוכנה. החברה הזו, CDK Global, עדיין מנסה לשקם את הפעילות הרגילה.
מפקח החינוך של אלבמה אמר מוקדם יותר החודש שחלק מהנתונים "נפרצו" במהלך ניסיון פריצה במחלקת החינוך של מדינת אלבמה.
מומחי אבטחת סייבר מזהירים כי מערכות בתי חולים ברחבי הארץ, שכבר היו ממוקדות, נמצאות בסיכון להתקפות נוספות וכי ממשלת ארה"ב עושה מעט מדי כדי למנוע הפרות.
