Телекоммуникационный гигант AT&T объявил в пятницу, что хакеры получили доступ к записям телефонных разговоров и текстовых сообщений «практически всех» клиентов компании за шесть месяцев.
Представитель AT&T подтвердил, что данные были извлечены из Snowflake, что делает этот инцидент одной из самых значительных атак по краже данных, связанных с недавними проблемами безопасности облачной платформы . В AT&T заявили, что, по их мнению, по крайней мере один человек, причастный к утечке, находится под стражей в федеральных органах, согласно документу компании, поданному в Комиссию по ценным бумагам и биржам (SEC) с описанием инцидента.
Компания AT&T заявила, что хакерам удалось похитить конфиденциальную информацию за период с 2 мая 2022 года по 31 октября 2022 года, а также информацию за период с 2 января 2023 года. Данные включают номера телефонов, с которыми устанавливался контакт с мобильного телефона AT&T, включая номера пользователей стационарных телефонов AT&T. В некоторых случаях данные также содержат идентификационные номера конкретных сотовых операторов, связанных с этими взаимодействиями. Данные не включают в себя контент, временные метки звонков или текстовых сообщений, номера социального страхования, даты рождения или другую персональную информацию.
В компании AT&T узнали об инциденте 19 апреля и полагают, что хакеры получили доступ к рабочему пространству Snowflake в период с 14 по 25 апреля 2024 года.
AT&T стала последней из ряда крупных компаний, пострадавших от утечки данных через облачную платформу хранения данных Snowflake. Предполагается, что большинство случаев произошло из-за отсутствия многофакторной аутентификации. Представитель Snowflake, отвечая на просьбу прокомментировать ситуацию, указал на запись в блоге генерального директора Брэда Джонса , в которой утверждается, что компания «не нашла доказательств, указывающих на то, что эта активность была вызвана уязвимостью, неправильной настройкой или взломом платформы Snowflake», ссылаясь на расследования, проведенные компаниями Mandiant и Crowdstrike, специализирующимися на реагировании на инциденты.
В четверг компания объявила , что теперь администраторы могут вводить обязательную многофакторную аутентификацию для пользователей Snowflake.
Украденные данные станут настоящей находкой для мошенников, хакеров, движимых корыстными интересами, мясников и организаций, поддерживающих государственные угрозы. В AT&T заявили, что не верят в то, что данные были обнародованы.
Крис Фрасцелла, юрисконсульт Центра электронной конфиденциальности, заявил, что идентификационные номера сотовых станций могут быть использованы для определения приблизительного местоположения, что может раскрыть дополнительную конфиденциальную информацию, например, если человек звонил вблизи места проведения акции протеста. Однако пока неясно, повлияют ли метаданные приблизительного местоположения на пользователей, не являющихся клиентами AT&T и получивших звонок от человека из украденного набора данных.
«Каждый номер телефона, на который вы звонили или который вы получали, был раскрыт в течение периода, охватываемого утечкой данных, поэтому, даже если они не обязательно знают содержание сообщений, вы, вероятно, всё равно не хотите, чтобы они знали, кому вы звоните и кому звонили», — сказал Фрасцелла. «Вы звоните в онкологическую клинику? Вы звоните своему адвокату, и это адвокат по разводам? Это такие конфиденциальные звонки, когда даже простое знание номера телефона может раскрыть информацию о вас».
Хотя AT&T заявила, что украденные данные не содержат имён клиентов, эксперты предупреждают, что сопоставить личности с номерами телефонов несложно. «Номера телефонов компании легко идентифицировать, а личные номера можно сопоставить с именами с помощью поиска в общедоступных записях», — сказал Томас Ричардс, главный консультант Synopsys Software Integrity Group.
Федеральная комиссия по связи заявила, что расследует утечку.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры заявил, что агентство работает над оценкой последствий взлома.
Представитель AT&T подтвердил, что данные были извлечены из Snowflake, что делает этот инцидент одной из самых значительных атак по краже данных, связанных с недавними проблемами безопасности облачной платформы . В AT&T заявили, что, по их мнению, по крайней мере один человек, причастный к утечке, находится под стражей в федеральных органах, согласно документу компании, поданному в Комиссию по ценным бумагам и биржам (SEC) с описанием инцидента.
Компания AT&T заявила, что хакерам удалось похитить конфиденциальную информацию за период с 2 мая 2022 года по 31 октября 2022 года, а также информацию за период с 2 января 2023 года. Данные включают номера телефонов, с которыми устанавливался контакт с мобильного телефона AT&T, включая номера пользователей стационарных телефонов AT&T. В некоторых случаях данные также содержат идентификационные номера конкретных сотовых операторов, связанных с этими взаимодействиями. Данные не включают в себя контент, временные метки звонков или текстовых сообщений, номера социального страхования, даты рождения или другую персональную информацию.
В компании AT&T узнали об инциденте 19 апреля и полагают, что хакеры получили доступ к рабочему пространству Snowflake в период с 14 по 25 апреля 2024 года.
AT&T стала последней из ряда крупных компаний, пострадавших от утечки данных через облачную платформу хранения данных Snowflake. Предполагается, что большинство случаев произошло из-за отсутствия многофакторной аутентификации. Представитель Snowflake, отвечая на просьбу прокомментировать ситуацию, указал на запись в блоге генерального директора Брэда Джонса , в которой утверждается, что компания «не нашла доказательств, указывающих на то, что эта активность была вызвана уязвимостью, неправильной настройкой или взломом платформы Snowflake», ссылаясь на расследования, проведенные компаниями Mandiant и Crowdstrike, специализирующимися на реагировании на инциденты.
В четверг компания объявила , что теперь администраторы могут вводить обязательную многофакторную аутентификацию для пользователей Snowflake.
Украденные данные станут настоящей находкой для мошенников, хакеров, движимых корыстными интересами, мясников и организаций, поддерживающих государственные угрозы. В AT&T заявили, что не верят в то, что данные были обнародованы.
Крис Фрасцелла, юрисконсульт Центра электронной конфиденциальности, заявил, что идентификационные номера сотовых станций могут быть использованы для определения приблизительного местоположения, что может раскрыть дополнительную конфиденциальную информацию, например, если человек звонил вблизи места проведения акции протеста. Однако пока неясно, повлияют ли метаданные приблизительного местоположения на пользователей, не являющихся клиентами AT&T и получивших звонок от человека из украденного набора данных.
«Каждый номер телефона, на который вы звонили или который вы получали, был раскрыт в течение периода, охватываемого утечкой данных, поэтому, даже если они не обязательно знают содержание сообщений, вы, вероятно, всё равно не хотите, чтобы они знали, кому вы звоните и кому звонили», — сказал Фрасцелла. «Вы звоните в онкологическую клинику? Вы звоните своему адвокату, и это адвокат по разводам? Это такие конфиденциальные звонки, когда даже простое знание номера телефона может раскрыть информацию о вас».
Хотя AT&T заявила, что украденные данные не содержат имён клиентов, эксперты предупреждают, что сопоставить личности с номерами телефонов несложно. «Номера телефонов компании легко идентифицировать, а личные номера можно сопоставить с именами с помощью поиска в общедоступных записях», — сказал Томас Ричардс, главный консультант Synopsys Software Integrity Group.
Федеральная комиссия по связи заявила, что расследует утечку.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры заявил, что агентство работает над оценкой последствий взлома.
