Хакери викрали дані майже всіх абонентів мобільного зв’язку компанії AT&T
Хакери викрали дані майже всіх абонентів мобільного зв’язку компанії AT&T
Американскький мобільний провайдер AT&T повідомила про витік даних, який торкнувся «майже всіх» її абонентів стільникового зв’язку.
Компанія також опублікувала огляд витоку даних на своєму порталі онлайн підтримки.
За даними AT&T, хакери отримали доступ до журналів дзвінків і текстових повідомлень, створених з 1 травня 2022 року по 31 жовтня 2022 року, а також 2 січня 2023 року. Повідомляється, що у скомпрометованих журналах містяться номери телефонів, на які телефонували постраждалі користувачі, а також інформація про кількість і тривалість здійснених ними дзвінків.
Деякі з записів також містять унікальний ідентифікатор вишок, які обробляли комунікації користувачів. За даними AT&T, хакери не отримали доступу до більш чутливих даних, таких як особиста інформація постраждалих користувачів.
Компанія AT&T заявила, що співпрацює з правоохоронними органами, щоб допомогти їм у розслідуванні цього злому. На своєму порталі підтримки вона повідомила, що влада провела щонайменше один арешт у зв’язку з кібератакою. Окремо прова дер вжив заходів для захисту системи, з якої хакери викрали дані.
Фахівці вважають, що телекомунікаційні компанії з їх величезними масивами конфіденційних даних та інформації про клієнтів повинні розглядати цей інцидент як суворе нагадування про те, що проактивні заходи кібербезпеки є надзвичайно важливими. Покладатися лише на реактивні інструменти недостатньо.
Представник AT&T повідомив TechCrunch, що скомпрометована інформація зберігалася в середовищі Snowflake оператора. Раніше цього року хакери здійснили серію кібератак на розгортання Snowflake, від яких постраждали Ticketmaster Entertainment, LendingTree та кілька інших великих брендів.
Компанія також опублікувала огляд витоку даних на своєму порталі онлайн підтримки.
За даними AT&T, хакери отримали доступ до журналів дзвінків і текстових повідомлень, створених з 1 травня 2022 року по 31 жовтня 2022 року, а також 2 січня 2023 року. Повідомляється, що у скомпрометованих журналах містяться номери телефонів, на які телефонували постраждалі користувачі, а також інформація про кількість і тривалість здійснених ними дзвінків.
Деякі з записів також містять унікальний ідентифікатор вишок, які обробляли комунікації користувачів. За даними AT&T, хакери не отримали доступу до більш чутливих даних, таких як особиста інформація постраждалих користувачів.
Компанія AT&T заявила, що співпрацює з правоохоронними органами, щоб допомогти їм у розслідуванні цього злому. На своєму порталі підтримки вона повідомила, що влада провела щонайменше один арешт у зв’язку з кібератакою. Окремо прова дер вжив заходів для захисту системи, з якої хакери викрали дані.
Фахівці вважають, що телекомунікаційні компанії з їх величезними масивами конфіденційних даних та інформації про клієнтів повинні розглядати цей інцидент як суворе нагадування про те, що проактивні заходи кібербезпеки є надзвичайно важливими. Покладатися лише на реактивні інструменти недостатньо.
Представник AT&T повідомив TechCrunch, що скомпрометована інформація зберігалася в середовищі Snowflake оператора. Раніше цього року хакери здійснили серію кібератак на розгортання Snowflake, від яких постраждали Ticketmaster Entertainment, LendingTree та кілька інших великих брендів.
