Firma AT&T, jeden z największych operatorów telekomunikacyjnych w Stanach Zjednoczonych, poinformowała o poważnym włamaniu do swojego systemu.
Hakerzy zdołali dostać się do platformy chmurowej, której AT&T używa do przechowywania danych. To, co udało im się zdobyć, to rejestry rozmów telefonicznych i SMS-ów prawie wszystkich klientów sieci komórkowej AT&T. To bardzo duża sprawa, bo mówimy tu o milionach ludzi, których prywatność została naruszona.
Co dokładnie zostało ukradzione?
Przede wszystkim numery telefonów klientów, zarówno tych korzystających z telefonów komórkowych, jak i stacjonarnych. Hakerzy zdobyli też informacje o tym, kto do kogo dzwonił i pisał SMS-y w okresie od początku maja do końca października 2022 roku. To pół roku danych! Dla niektórych klientów hakerzy mają nawet nowsze informacje, sięgające początku stycznia 2023 roku. Co ciekawe, wśród skradzionych danych znalazły się też informacje o połączeniach klientów innych operatorów, którzy akurat korzystali z sieci AT&T.
Jedna rzecz jest szczególnie niepokojąca. Hakerzy zdobyli też informacje o tym, z których nadajników komórkowych korzystały telefony podczas wykonywania połączeń czy wysyłania SMS-ów. To oznacza, że mogą w przybliżeniu określić, gdzie dana osoba się znajdowała, kiedy dzwoniła lub pisała wiadomość. To poważne naruszenie prywatności.
AT&T próbuje uspokoić swoich klientów. Firma twierdzi, że hakerzy nie zdobyli treści rozmów ani SMS-ów. Nie mają też dokładnych informacji o czasie połączeń. Co więcej, AT&T zapewnia, że nie zostały skradzione takie dane jak numery ubezpieczenia społecznego czy daty urodzenia. To dobra wiadomość, ale i tak skala tego włamania jest ogromna.
Firma dowiedziała się o włamaniu 19 kwietnia i od razu zaczęła działać. AT&T współpracuje z policją, żeby znaleźć i złapać hakerów. Podobno jedna osoba już została aresztowana, ale na tym pewnie się nie skończy.
Co ciekawe, to włamanie jest częścią większego ataku. Hakerzy nie włamali się bezpośrednio do AT&T, ale do firmy Snowflake, która zajmuje się przechowywaniem danych w chmurze. AT&T korzystało z usług Snowflake i w ten sposób dane klientów wpadły w ręce hakerów. Inne znane firmy, jak Ticketmaster czy QuoteWizard, też padły ofiarą tego samego ataku.
Eksperci od bezpieczeństwa w internecie twierdzą, że za włamaniem stoi grupa hakerów, głównie z USA. Ich motywacja jest prosta – chcą zarobić. Prawdopodobnie planują sprzedać skradzione dane na czarnym rynku albo wykorzystać je do innych przestępstw.