بيانات جميع عملاء AT&T تقريبًا التي تم تنزيلها في خرق أمني | أخبار الأمن السيبراني

قالت الشركة إنه تم تنزيل بيانات جميع عملاء شركة الاتصالات العملاقة AT&T تقريبًا إلى منصة تابعة لجهة خارجية في خرق أمني، مع استمرار الهجمات الإلكترونية ضد الشركات والمدارس والأنظمة الصحية في الانتشار عالميًا.

حدث الاختراق، الذي أعلنت عنه الشركة يوم الجمعة، إلى حد كبير على مدار خمسة أشهر في عام 2022. وقد أصاب عملاء الهاتف المحمول في AT&T، وعملاء مشغلي الشبكات الافتراضية للهاتف المحمول الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى عملاء الخطوط الأرضية الذين تفاعلوا مع هؤلاء. أرقام الخلوية.

وتأثر ما يقرب من 109 مليون حساب عميل، وفقًا لشركة AT&T، التي قالت إنها لا تعتقد حاليًا أن البيانات متاحة للعامة.

وقالت AT&T يوم الجمعة: “لا تحتوي البيانات على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من معلومات التعريف الشخصية”.

وقالت الشركة إن البيانات المخترقة لا تتضمن أيضًا بعض المعلومات التي تظهر عادةً في تفاصيل الاستخدام، مثل الطابع الزمني للمكالمات أو الرسائل النصية، أو أسماء العملاء. ومع ذلك، قالت AT&T إنه غالبًا ما تكون هناك طرق لاستخدام الأدوات المتاحة للجمهور عبر الإنترنت للعثور على الاسم المرتبط برقم هاتف معين.

واتفق خبراء الأمن السيبراني مع هذا الرأي قائلين إن مثل هذه البيانات يمكن استخدامها لتتبع المستخدمين.

“على الرغم من أن المعلومات التي تم الكشف عنها لا تحتوي على معلومات حساسة بشكل مباشر، إلا أنه يمكن استخدامها لتجميع الأحداث معًا وتحديد من يتصل بمن. وقال توماس ريتشاردز، المستشار الرئيسي في Synopsys Software Integrity Group، في بيان أرسل عبر البريد الإلكتروني: “قد يؤثر هذا على حياة الأشخاص الخاصة حيث قد يتم كشف المكالمات والاتصالات الخاصة”. “سيكون من السهل التعرف على أرقام هواتف العمل ويمكن مطابقة الأرقام الخاصة مع الأسماء من خلال عمليات البحث في السجلات العامة.”

توصل تحقيق داخلي إلى أن البيانات المخترقة تتضمن سجلات AT&T للمكالمات والرسائل النصية في الفترة ما بين 1 مايو 2022 و31 أكتوبر 2022.

حددت AT&T منصة الطرف الثالث باسم Snowflake وقالت إن الحادث كان يقتصر على مساحة عمل AT&T على النظام الأساسي لتلك الشركة السحابية ولم يؤثر على شبكتها.

المخاطر المتزايدة

يقول خبراء الأمن السيبراني إن الحجم الهائل للبيانات التي تحتفظ بها الشركات على المنصات السحابية يمكن أن يخلق مخاطره الخاصة.

وقال روي شيرمان، الرئيس التنفيذي للتكنولوجيا الميداني في شركة Mitiga، وهي شركة للكشف عن التهديدات والتحقيق فيها تركز على التكنولوجيا السحابية: “يسلط خرق بيانات AT&T الضوء على المخاطر المتزايدة المرتبطة بالكميات الهائلة من البيانات التي تخزنها شركات البيانات الآن على منصات السحابة ومنصات SaaS”. “مع تزايد اعتماد المؤسسات على هذه التقنيات، زاد تعقيد اكتشاف الانتهاكات والتحقيق فيها بشكل حاد.”

لا يزال تحقيق AT&T مستمرًا وقد تعاونت مع خبراء الأمن السيبراني لفهم طبيعة ونطاق الانتهاك الإجرامي. وتم القبض على شخص واحد على الأقل حتى الآن، بحسب الشركة.

تتضمن البيانات التي تم اختراقها أيضًا سجلات من 2 يناير 2023 لعدد صغير جدًا من العملاء. تحدد السجلات أرقام الهاتف التي تفاعل معها رقم الهاتف المحمول AT&T أو MVNO خلال هذه الفترات. بالنسبة لمجموعة فرعية من السجلات، يتم أيضًا تضمين واحد أو أكثر من أرقام تعريف موقع الخلية المرتبطة بالتفاعلات.

قال مكتب التحقيقات الفيدرالي إنه عمل بشكل تعاوني مع AT&T ووزارة العدل “من خلال عملية التأخير الأولى والثانية، كل ذلك أثناء مشاركة معلومات استخباراتية رئيسية عن التهديدات لتعزيز أصول التحقيق في مكتب التحقيقات الفيدرالي ولمساعدة AT&T في الاستجابة للحوادث”.

قالت وزارة العدل يوم الجمعة إنها أصبحت على علم بالانتهاك في وقت مبكر من هذا العام، لكنها استوفت المعايير الأمنية الخاصة بالإيداع المتأخر من قبل AT&T لدى لجنة الأوراق المالية والبورصات الأمريكية، وهو الإيداع الذي تم الإعلان عنه يوم الجمعة.

وقالت وزارة العدل إن الكشف المبكر عن الانتهاك “سيشكل خطرا كبيرا على الأمن القومي والسلامة العامة”.

وتحقق لجنة الاتصالات الفيدرالية أيضًا في الانتهاك.

لقد شهد العام بالفعل العديد من خروقات البيانات الرئيسية، بما في ذلك هجوم سابق على AT&T في مارس، حيث تحتوي مجموعة البيانات الموجودة على “الويب المظلم” على معلومات مثل أرقام الضمان الاجتماعي لحوالي 7.6 مليون من أصحاب حسابات AT&T الحاليين و65.4 مليون من أصحاب الحسابات السابقين. .

لا يزال بعض وكلاء السيارات يستخدمون الأقلام والأوراق لإبرام الصفقات بعد الهجمات الإلكترونية المتتالية الشهر الماضي على الشركة التي تزودهم بالبرمجيات. ولا تزال تلك الشركة، CDK Global، تحاول إعادة تأسيس عملياتها الطبيعية.

قال مشرف التعليم في ألاباما في وقت سابق من هذا الشهر إن بعض البيانات “تم اختراقها” أثناء محاولة اختراق وزارة التعليم بولاية ألاباما.

ويحذر خبراء الأمن السيبراني من أن أنظمة المستشفيات في جميع أنحاء البلاد، والتي تم استهدافها بالفعل، معرضة لخطر المزيد من الهجمات وأن الحكومة الأمريكية لا تفعل سوى القليل جدًا لمنع الانتهاكات.