Gergasi telefon Amerika Syarikat AT&T mengesahkan Jumaat ia akan mula memberitahu jutaan pengguna tentang pelanggaran data baru yang membolehkan penjenayah siber mencuri rekod telefon 'hampir semua' pelanggannya, jurucakap syarikat memberitahu TechCrunch.
Dalam kenyataan, AT&T berkata data yang dicuri mengandungi nombor telefon pelanggan selular dan tanah, serta rekod panggilan dan mesej teks AT&T - seperti siapa yang menghubungi siapa melalui telefon atau teks - semasa tempoh enam bulan antara 1 Mei 2022 dan 31 Oktober 2022.
AT&T berkata beberapa data yang dicuri termasuk rekod lebih terkini dari 2 Januari 2023 untuk jumlah pelanggan yang lebih kecil tetapi tidak dinyatakan.
Data yang dicuri juga mengandungi rekod panggilan pelanggan dengan perkhidmatan telefon dari pembawa sel lain yang bergantung pada rangkaian AT&T, kata syarikat itu.
AT&T berkata data yang dicuri 'tidak mengandungi kandungan panggilan atau teks', tetapi termasuk rekod panggilan dan teks yang nombor telefon AT&T berinteraksi dengan mereka semasa enam bulan itu, serta jumlah total panggilan dan teks pelanggan, dan tempoh panggilan - maklumat yang sering dirujuk sebagai metadata. Data yang dicuri tidak termasuk masa atau tarikh panggilan atau teks, kata AT&T.
Beberapa rekod yang dicuri termasuk nombor identifikasi tapak sel yang berkaitan dengan panggilan telefon dan mesej teks, maklumat yang boleh digunakan untuk menentukan lokasi kasar di mana panggilan dibuat atau mesej teks dihantar.
Secara keseluruhan, gergasi telefon itu berkata ia akan memberitahu kira-kira 110 juta pelanggan AT&T tentang pelanggaran data, kata jurucakap syarikat Andrea Huguely kepada TechCrunch.
AT&T menyiar laman web dengan maklumat untuk pelanggan tentang insiden data. AT&T juga mendedahkan pelanggaran data dalam satu kemas kini dengan pihak berkuasa sebelum pasaran dibuka pada hari Jumaat.
Pelanggaran dikaitkan dengan Snowflake
AT&T berkata ia mengetahui pelanggaran data pada 19 April, dan ia tidak berkaitan dengan insiden keselamatan awalnya pada Mac. Huguely dari AT&T memberitahu TechCrunch bahawa rekod pelanggan terbaru yang dikompromi dicuri dari raksasa data awan Snowflake semasa serangan data terbaru mengeksploitasi pelanggan Snowflake.
Snowflake membenarkan pelanggannya perniagaan, seperti syarikat teknologi dan telco, untuk menganalisis jumlah besar data pelanggan di awan. Tidak jelas untuk apa sebab AT&T menyimpan data pelanggan di Snowflake, dan jurucakap itu tidak mahu mengatakan.
AT&T adalah syarikat terbaru dalam beberapa minggu terkini yang mengesahkan data dicuri dari Snowflake, mengikuti Ticketmaster dan subsidiari LendingTree QuoteWizard, dan lain-lain.
Snowflake menyalahkan pelanggaran data kepada pelanggannya kerana tidak menggunakan pengesahan dua faktor untuk menjamin akaun Snowflake mereka, satu ciri keselamatan yang tidak dikuatkuasakan atau dikehendaki oleh raksasa data awan itu.
Firma tindak balas kejadian keselamatan Mandiant, yang dipanggil oleh Snowflake untuk membantu memberitahu pelanggan, kemudian berkata kira-kira 165 pelanggan Snowflake mempunyai 'jumlah data yang signifikan' dicuri dari akaun pelanggan mereka.
Mandiant menyalahkan pelanggaran kepada kumpulan penjenayah siber yang belum diklasifikasikan yang hanya dikenal pasti sebagai UNC5537. Penyelidik Mandiant mengatakan penjenayah tersebut mempunyai motivasi kewangan dan ahli dalam Amerika Utara dan sekurang-kurangnya seorang ahli di Turki.
Salah satu mangsa korporat lain daripada pencurian akaun Snowflake kemudiannya mempunyai data yang diterbitkan di forum jenayah siber yang dikenali. Bagi pihak AT&T, syarikat itu berkata ia tidak percaya bahawa data tersebut boleh didapati secara awam pada masa ini.
Kenyataan AT&T mengatakan ia sedang bekerjasama dengan pihak berkuasa untuk menangkap penjenayah yang terlibat dalam pelanggaran itu. AT&T berkata "sekurang-kurangnya seorang individu telah ditangkap." Jurucakap AT&T berkata individu yang ditangkap bukan pegawai AT&T, tetapi menangguhkan soalan mengenai penjenayah yang didakwa kepada FBI.
Jurucakap FBI mengesahkan kepada TechCrunch pada hari Jumaat bahawa selepas gergasi telefon menghubungi agensi itu untuk melaporkan pelanggaran, AT&T, FBI, dan Jabatan Keadilan sepakat menangguhkan pemberitahuan kepada orang ramai dan pelanggan sebanyak dua kali, merujuk 'risiko potensi terhadap keselamatan negara atau awam.'
“AT&T, FBI, dan DOJ bekerja secara bersepadu melalui proses penangguhan pertama dan kedua, semuanya sambil berkongsi renseignement ancaman utama untuk memperkuat modal siasatan FBI dan membantu kerja tindak balas insiden AT&T,” kata jurucakap FBI.
FBI tidak mengomentari penangkapan salah seorang penjenayah yang didakwa.
Ini adalah insiden keselamatan kedua AT&T yang didedahkan tahun ini. AT&T terpaksa menetap semula kod laluan akaun jutaan pelanggannya setelah kumpulan maklumat akaun pelanggan - termasuk kod laluan terenkripsi untuk mengakses akaun pelanggan AT&T - diterbitkan di forum jenayah siber. Seorang penyelidik keselamatan memberitahu TechCrunch pada masa itu bahawa kod laluan terenkripsi boleh dimendekripsi dengan mudah, menyebabkan AT&T mengambil tindakan berjaga-jaga untuk melindungi akaun pelanggan.
Baca lebih lanjut di TechCrunch:
- Pelanggaran data mendedahkan jutaan pelanggan perisian pengintip mSpy
- Apple memperingatkan pengguna iPhone di 98 negara tentang serangan perisian pengintip
- Evolve Bank mengatakan geng ransomware mencuri data peribadi jutaan pelanggan
- Pelanggaran OpenAI adalah peringatan bahawa syarikat AI adalah khazanah untuk penjenayah siber
Dikemas kini dengan komen dari FBI.
Apa yang pelanggaran data rekod telefon AT&T maksudkan untuk anda
