اطلاعات تلفنی «تقریباً تمام ۱۱۰ میلیون کاربر» اپراتور AT&T به سرقت رفت

AT&T تأیید کرد که مجرمان سایبری اطلاعات تلفنی «تقریباً تمام ۱۱۰ میلیون کاربر» این اپراتور را به‌سرقت برده‌اند. سخنگوی AT&T به‌تک‌کرانچ گفت که به‌زودی به میلیون‌ها کاربر خود در مورد سرقت اطلاعاتشان اطلاع ‌رسانی خواهد کرد.

AT&T می‌گوید که داده‌های سرقت‌شده شامل شماره‌تلفن‌های ثابت و همراه مشتریان و سوابق تماس‌ها و پیامک‌هایشان از ۱ می تا ۳۱ اکتبر ۲۰۲۲ (۱۱ اردیبهشت تا ۹ آبان ۱۴۰۱) می‌شود. برخی از داده‌های سرقت‌شده از ۲ ژانویه ۲۰۲۳ (۱۲ دی ۱۴۰۱) هستند.

به‌گفته‌ی AT&T: «داده‌های سرقت‌شده شامل سوابق تماس مشتریانی است که خدمات تلفن همراه خود را از سایر اپراتورها دریافت می‌کنند اما به شبکه‌ی AT&T متکی هستند.»

AT&T می‌گوید که داده‌های سرقت‌شده شامل محتوای تماس‌ها یا پیامک‌ها یا تاریخ آن‌ها نمی‌شود؛ اما سوابق و تعداد کل تماس‌ها و پیامک‌های مشتریان و مدت‌زمان تماس‌ها در دست سارقان است.

AT&T وب‌سایتی حاوی اطلاعات مربوط به حادثه برای مشتریان راه‌اندازی کرده و در ۱۹ آوریل (۳۱ فروردین۱۴۰۳) از سرقت اطلاعات مطلع شده است و ارتباطی با حادثه‌ی امنیتی قبلی ندارد.

به‌گفته‌ی سخنگوی ای‌تی‌اند‌تی، آخرین بار سوابق مشتریان این شرکت از سرورهای Snowflake به سرقت رفت. هدف حمله به Snowflake که در حوزه‌ی سرورهای ابری فعالیت می‌کند، سرقت اطلاعات مشتریان شرکت بود.

Snowflake به مشتریان شرکتی خود مانند AT&T اجازه می‌دهد تا حجم عظیمی از داده‌های مشتریانشان را در فضای ابری ذخیره کنند. مشخص نیست که چرا AT&T اطلاعات کاربرانش را در Snowflake ذخیره می‌کند. پیش از این اطلاعات کاربران چند شرکت دیگر، از سرورهای Snowflake به‌سرقت رفته بود.

Snowflake سرقت داده‌ها را به گردن مشتریان خود انداخت که از احراز هویت چندمرحله‌ای برای ایمن‌سازی حساب‌های خود استفاده نکرده‌اند؛ قابلیتی که برای کاربران اجباری نبود.

شرکت Mandiant سرقت اطلاعات مشتریان AT&T را به یک گروه سایبری ناشناس که تنها با عنوان UNC5537 شناخته می‌شود، نسبت داده است. محققان Mandiant می‌گویند این هکرها انگیزه‌ی مالی دارند و اعضای آن در آمریکای شمالی و ترکیه مستقر هستند. اپراتور آمریکایی می‌گوید که بعید به نظر می‌رسد که داده‌های کاربرانش در دسترس عموم قرار گرفته باشد.

AT&T اعلام کرد که با FBI برای دستگیری مجرمان همکاری خواهد کرد. یکی از سارقان تاکنون دستگیر شده است. این فرد جزو کارمندان AT&T نیست. سخنگوی FBI می‌گوید که پس از اطلاع از نقض داده‌های اپراتور مذکور، وزارت دادگستری با استناد به خطرات احتمالی برای امنیت ملی یا امنیت عمومی، با تأخیر در اطلاع‌رسانی به عموم و مشتریان موافقت کرد.

AT&T امسال دوبار هدف حمله‌ی سایبری قرار گرفت. در اوایل سال جاری میلادی پس از انتشار اطلاعات حساب مشتریان از جمله گذرواژه‌های رمزگذاری‌شده، این شرکت مجبور شد گذرواژه‌های حساب میلیون‌ها مشتری خود را بازنشانی کند.