Penktadienį AT&T pranešė, kad kibernetiniai nusikaltėliai pavogė „beveik visų“ jos klientų telefonų įrašus, o tai padarė duomenų pažeidimą, dėl kurio bendrovė privers apie tai pranešti apie 110 mln.
AT&T teigė, kad pavogti duomenys apėmė tokius įrašus kaip telefonų numeriai, kuriais tam tikras klientas skambino ir siuntė žinutes, bendras skambučių ir žinučių skaičius ir pokalbių trukmė šešių mėnesių laikotarpiu nuo 2022 m. gegužės 1 d. iki 2022 m. spalio 31 d. AT&T nurodė, kad pavogtas duomenys neapima jokio skambučių ar žinučių turinio, nei jų laiko ar datos.
Pasak AT&T, kai kuriems nukentėjusiems klientams kibernetiniai nusikaltėliai taip pat galėjo pavogti mobiliųjų telefonų svetainių identifikavimo numerius, susietus su telefono skambučiais ir žinutėmis. Tai reiškia, kad – galbūt – kas nors galėtų panaudoti šią informaciją, kad išsiaiškintų apytikslę kliento buvimo vietą, kai jis skambino ar siųsdavo SMS žinutę, ir galbūt numanytų neskelbtiną informaciją apie jo gyvenimą.
„Tai gali atskleisti, kur kas nors gyvena, dirba, leidžia laisvalaikį, su kuo bendrauja slaptai, įskaitant reikalus, bet kokį nusikaltimų bendravimą ar tipiškus asmeninius / jautrius pokalbius, kuriems reikia slaptumo“, – sakė socialinės inžinerijos ekspertė ir įkūrėja Rachel Tobac. kibernetinio saugumo įmonės SocialProof Security. „Tai yra didelis dalykas visiems, kuriuos nukentėjo“.
AT&T dėl incidento apkaltino neseniai įvykdytą debesų paslaugų teikėjo Snowflake pažeidimą, kuris paveikė dešimtis įmonių, įskaitant Ticketmaster, Santander Bank ir LendingTree dukterinę įmonę QuoteWizard. Šiuo metu neaišku, kas tiksliai buvo už „Snaigės“ pažeidimo. Mandiant, kibernetinio saugumo įmonė, kurią Snowflake pasamdė tyrimui atlikti, teigė, kad atsakinga finansiškai motyvuota kibernetinių nusikaltėlių grupė, kurią jie įvardija kaip UNC5537.
AT&T duomenų pažeidimo metu pavogtų duomenų tipas paprastai vadinamas metaduomenimis, nes juose nėra skambučių ar tekstinių pranešimų turinio, o tik informacija. apie tie skambučiai ir žinutės. Tačiau tai nereiškia, kad šio pažeidimo aukoms nėra jokios rizikos.
Tobac teigė, kad tokio tipo duomenys leidžia kibernetiniams nusikaltėliams lengviau apsimesti žmonėmis, kuriais pasitikite, todėl jiems lengviau sukurti patikimesnes socialinės inžinerijos ar sukčiavimo atakas prieš AT&T klientus.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį AT&T incidentą? Arba apie Snaigės pažeidimą? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai naudodamiesi „Signal“ telefonu +1 917 257 1382 arba per „Telegram“, „Keybase and Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
„Užpuolikai tiksliai žino, kam jūs greičiausiai atsiliepsite, kam greičiausiai atsiųsite žinutes, kiek laiko bendraujate su tuo asmeniu ir netgi galbūt kur buvote to pokalbio metu dėl metaduomenų, kurie buvo pavogtas“, – sakė Tobacas.
Runa Sandvik, firmos „Granitt“, padedančios žurnalistams ir aktyvistams būti saugesniems, įkūrėja sakė, kad „net jei nedarote nieko „svarbaus“ ar „jautrio“, su kuo kalbi; kada; ir kaip dažnai vis dar yra jūsų asmeninis dalykas ir taip pat turėtų likti jums privatus“.
„Manau, kad visi turėtų dėl to labai pykti ir reikalauti geresnio iš telekomunikacijų įmonių, neužtenka pasakyti: „O, beje, jūsų duomenys buvo paimti, atsiprašome ir žiūrime į tai labai rimtai“, – „TechCrunch“ sakė Sandvikas.
Sandvik teigė, kad tai labiau rūpi didesnės rizikos asmenims, kuriuos paveikė pažeidimas. „Kai kurie gali apsvarstyti galimybę pakeisti savo numerius ir naudoti kitą teikėją, bet tai tiesiog priklauso nuo aplinkybių.” Didesnės rizikos asmenys taip pat gali būti tie, kurie turi priežastį apsaugoti savo tapatybę, pavyzdžiui, išgyvenę smurtą šeimoje.
Sandvik taip pat teigė, kad naudojant šifruotas pokalbių programas, tokias kaip „Signal“, kurios neturi AT&T ką tik prarastų metaduomenų; ir WhatsApp – gali būti geresnis saugumas, nes šios įmonės turi geresnį vartotojo duomenų apsaugos įrašą.
Jake'as Williamsas, kibernetinio saugumo ekspertas ir buvęs NSA įsilaužėlis, sakė „TechCrunch“, kad įmonėms ir žvalgybos tikslams kyla didesnė rizika po AT&T pažeidimo.
„Grėsmės veikėjai gali naudoti šiuos duomenis, kad sukurtų gyvenimo modelius“, – sakė Williamsas. „Skambučių duomenų įrašai suteikia daug naudos žvalgybos analitikams.
Williamsas taip pat teigė, kad gali būti, kad įsilaužėliai gali sujungti šiuos duomenis su duomenų pažeidimo duomenimis, nes „ankstesni AT&T incidentai klientų telefono numerius susiejo su kita identifikuojančia informacija, supaprastindami naujai pažeistų duomenų ginklavimą“.
Skambučių ir teksto metaduomenys tradiciškai yra informacija, kuri gali būti vertinga žvalgybos agentūroms. Kai kurie dokumentai, kuriuos daugiau nei prieš dešimtmetį paviešino buvęs NSA rangovas Edwardas Snowdenas, atskleidė, kad JAV Nacionalinio saugumo agentūra „nuolat, kasdien“ masiškai gaudavo klientų metaduomenis iš „Verizon“.
JAV vyriausybė ilgą laiką gynė šią praktiką kaip esminę kovos su terorizmu priemonę, o pastarąjį dešimtmetį iš eilės einančios administracijos nenorėjo atsisakyti šio pajėgumo. Buvęs žvalgybos pareigūnas, kuris prašė likti anonimiškas, nes neturėjo teisės kalbėti su spauda, „TechCrunch“ sakė, kad yra „priežastis, kodėl telekomunikacijų bendrovės taip dažnai yra užsienio tarnybų taikinys“, nurodydamas pastangas nustatyti galimus žvalgybos šaltinius ir turtą.
„Trumpai tariant, šie duomenys yra aukso kasykla, padedanti suprasti, kas su kuo kalba, o tai, pavyzdžiui, gali būti panaudota kuriant žmogiškuosius šaltinius“, – sakė Williamsas.