هکرها به سوابق تلفنی تقریباً تمام مشتریان شرکت AT&T دست یافتند

طبق گزارش اخیر، نقض بزرگ امنیتی در شرکت AT&T صورت گرفته، چراکه هکرها توانسته‌اند به اطلاعات تلفنی تقریباً همه مشتریان دست یابند و این به شدت بر سابقه این شرکت صدمه می‌زند. به گفته این شرکت، این نقض داده‌ها نه تنها سوابق تلفن همراه، بلکه سوابق تلفن ثابت با پیام‌های متنی را هم ربوده است. نقض داده‌ها از 1 می 2022 تا 31 اکتبر 2022 ادامه داشته، به این معنی که هکرها بیش از شش ماه از سوابق تلفنی مشتریان AT&T را در اختیار دارند.

عجیب‌تر اینکه شرکت AT&T بیان کرده این نقض موفق به سرقت شماره تلفن‌ها از 2 ژانویه 2023 هم شده که در مقایسه با مقیاس بزرگ‌تر سرقتی که قبلاً ذکر شد، زمان نزدیک‌تری به حساب می‌آید. این شرکت هیچ ایده‌ای ندارد که چه مقدار داده به سرقت رفته و چه تاثیری از نقض بر روی مشتریان دارد. سایر اپراتورهای تلفن همراه که با AT&T مرتبط هستند هم قربانی این اتفاق هستند، چراکه سوابق تلفنی آنها هم ربوده شده است. این سوابق شامل شماره‌های شناسایی سایتی هم می‌شود. می‌توان از این داده‌ها برای ترسیم موقعیت مکانی که تماس برقرار شده یا از آنجا پیام ارسال شده استفاده کرد. AT&T اشاره می‌کند که فقط سوابق تماس‌ها هک شده‌اند و محتوای تماس‌ها یا پیام‌های متنی امن هستند، که یک مزیت از کل سناریو به حساب می‌آید.

شرکت AT&T به نقض داده‌ها در 19 آوریل هم اشاره کرد و اظهار داشت که این نقض ربطی به یک تهدید امنیتی قبلی که در ماه مارس رخ داده، ندارد. به گفته منابع، این داده‌ها هنوز عمومی نشده‌اند و این شرکت با مقامات مربوطه برای شناسایی افراد درگیر در این وضعیت همکاری می‌کند. این گزارش تاکنون حاکی از دستگیری یک نفر است. این شرکت به TechCrunch گفت که نقض اخیر سوابق مشتریان به طور غیرمستقیم از طریق شرکت داده ابری Snowflake بوده که در چند وقت اخیر هم هدف هکرها قرار گرفته بود. بر اساس تحقیقات اولیه توسط محققان امنیت سایبری در Mandiant، این هکرها احتمالاً در ایالات متحده مستقر هستند. پس از نقض اطلاعات AT&T، این شرکت یک مقاله پشتیبانی برای کاربرانی که نگران فیشینگ و کلاهبرداری‌ هستند منتشر کرد. سند پشتیبانی شامل توصیه‌هایی از متخصصان در مورد نحوه محافظت از خود در برابر سرقت آنلاین می‌شود.