Данные практически всех клиентов телекоммуникационного гиганта AT&T были скачаны на стороннюю платформу в результате кибератаки 2022 года, сообщила компания в пятницу, в год уже пропитанный массовыми кибератаками.
Атака затронула клиентов мобильной связи AT&T, клиентов виртуальных операторов сотовой связи, использующих беспроводную сеть AT&T, а также клиентов стационарной связи, которые взаимодействовали с этими сотовыми номерами.
В результате расследования компании было установлено, что скомпрометированные данные включают файлы с записями AT&T о звонках и сообщениях с мая 2022 года по октябрь 2022 года.
У AT&T более 100 миллионов клиентов в США и почти 2,5 миллиона корпоративных счетов.
Компания заявила в пятницу, что начала расследование и обратилась к экспертам по кибербезопасности, чтобы понять характер и масштаб преступной деятельности.
«Данные не содержат содержание звонков или сообщений, персональной информации, такой как номера социального страхования, дата рождения или другая идентифицирующая информация,» — сказал AT&T в пятницу.
Скомпрометированные данные также не включают некоторую информацию, обычно указанную в деталях использования, такую как временная метка звонков или сообщений. Данные не содержат имен клиентов, но AT&T заявила, что зачастую существуют способы, используя публично доступные онлайн-инструменты, для того, чтобы найти имя, связанное с определенным телефонным номером.
AT&T заявила, что в настоящее время не считает, что данные являются общедоступными.
Скомпрометированные данные также включают записи с января 2023 года для очень небольшого количества клиентов. Записи определяют телефонные номера, с которыми взаимодействовал сотовый номер AT&T или виртуального оператора сотовой связи в эти периоды. Для некоторых записей также указывается один или несколько идентификационных номеров ячеек, связанных с взаимодействиями.
Компания продолжает сотрудничать с правоохранительными органами по поводу инцидента и понимает, что пока что было задержано по меньшей мере одно лицо.
Год уже отмечен несколькими крупными утечками данных, включая раннюю атаку на AT&T. В марте AT&T сообщила, что набор данных, найденный в «темной сети», содержал информацию, такую как номера социального страхования около 7,6 миллиона текущих абонентов AT&T и 65,4 миллиона бывших абонентов.
AT&T заявила тогда, что уже сбросила пароли текущих пользователей и будет связываться с абонентами, чья чувствительная личная информация была скомпрометирована.
Также произошли крупные нарушения в автосалонах в Северной Америке после того, как поставщик программного обеспечения CDK Global столкнулся с последовательными кибератаками. И глава образования штата Алабама сказал ранее в этом месяце, что некоторые данные были «взломаны» во время попытки взлома в Алабамском министерстве образования.
Акции AT&T Inc., с тремя, основанные в Далласе, упали более чем на 2% до открытия рынков в пятницу.
Источник: Time
