این شرکت روز جمعه اعلام کرد که با گسترش حملات سایبری به مشاغل، مدارس و سیستم های بهداشتی در سراسر جهان، داده های تقریباً همه مشتریان غول مخابراتی AT&T در یک رخنه امنیتی در سال 2022 در یک پلتفرم شخص ثالث دانلود شد.
این نقض امنیتی بر مشتریان تلفن همراه AT&T، مشتریان اپراتور شبکه تلفن همراه مجازی که از شبکه بی سیم AT&T استفاده می کردند و مشتریان تلفن ثابتی که از شماره تلفن همراه استفاده می کردند، تأثیر گذاشت.
AT&T گفت که اعتقاد ندارد این داده ها در دسترس عموم باشد.
AT&T روز جمعه گفت: “داده ها شامل محتوای تماس ها یا پیام های متنی، اطلاعات شخصی مانند شماره های تامین اجتماعی، تاریخ تولد یا سایر اطلاعات قابل شناسایی شخصی نمی شود.”
این شرکت گفت، داده های نقض شده همچنین شامل اطلاعاتی که معمولاً در جزئیات استفاده یافت می شود، مانند مهر زمانی تماس ها یا پیام های متنی، یا نام مشتریان نمی شود.
با این حال، AT&T میگوید اغلب راههایی با استفاده از ابزارهای آنلاین در دسترس عموم برای یافتن نام مرتبط با یک شماره تلفن خاص وجود دارد.
یک تحقیق داخلی نشان داد که دادههای به خطر افتاده شامل فایلهای حاوی گزارش تماسها و پیامهای متنی AT&T بین 1 مه 2022 تا 31 اکتبر 2022 است.
AT&T بیش از 100 میلیون مشتری ایالات متحده و نزدیک به 2.5 میلیون حساب تجاری دارد.
این شرکت روز جمعه گفت که تحقیقاتی را آغاز کرده و با کارشناسان امنیت سایبری برای درک ماهیت و دامنه نقض امنیتی درگیر شده است.
داده های در معرض خطر همچنین شامل سوابق مربوط به 2 ژانویه 2023 مربوط به تعداد بسیار کمی از مشتریان است.
سوابق، شماره تلفن هایی را که یک کاربر AT&T یا MVNO با آنها در این دوره ها تعامل داشت، شناسایی کرد.
برای زیرمجموعهای از رکوردها، یک یا چند شماره شناسه ایستگاه پایه مرتبط با فعل و انفعالات نیز گنجانده شد.
این شرکت به همکاری با نیروی انتظامی در رابطه با این حادثه ادامه می دهد و تا آنجا که اطلاع دارد حداقل یک نفر دستگیر شده است.
در حال حاضر چندین نقض بزرگ داده در سال جاری رخ داده است، از جمله حمله قبلی به AT&T.
در ماه مارس، AT&T گزارش داد که مجموعه داده ای که در “وب تاریک” یافت شده است حاوی اطلاعاتی مانند شماره تامین اجتماعی تقریباً 7.6 میلیون دارنده حساب فعلی AT&T و 65.4 میلیون دارنده حساب سابق است.
برخی از فروشندگان خودرو پس از دو حمله سایبری دیگر در ماه گذشته به شرکتی که نرم افزار آنها را تامین می کند، همچنان از خودکار و کاغذ برای تکمیل تراکنش ها استفاده می کنند.
CDK Global همچنان در تلاش برای بازگرداندن عملیات عادی است.
کارشناسان امنیت سایبری هشدار میدهند که سیستمهای بیمارستانی ایالات متحده که قبلاً مورد حمله قرار گرفتهاند در معرض خطر حملات بیشتر هستند و دولت برای جلوگیری از نقضها بسیار کم کاری میکند.
سهام شرکت AT&T مستقر در دالاس در روز جمعه اندکی کاهش یافت.