Hackerii au furat înregistrările de apeluri şi mesaje text, pe o perioadă de şase luni, ale aproape fiecărui client al reţelei celulare a AT&T, a declarat vineri compania, o intruziune care are potenţialul de a dezvălui informaţii sensibile despre milioane de americani.
Compania a declarat într-un document depus la Comisia pentru bursă şi valori mobiliare (SEC) că a aflat dintr-o investigaţie internă că, în aprilie, hackerii „au accesat şi copiat ilegal jurnalele de apeluri AT&T”, care au fost salvate pe o platformă cloud terţă parte, relatează CNBC.
Datele conţin înregistrări ale apelurilor şi mesajelor text între aproximativ 1 mai şi 31 octombrie 2022 şi pe 2 ianuarie 2023.
Conţinutul apelurilor şi mesajelor nu a fost compromis şi informaţiile personale ale clienţilor nu au fost accesate - dar înregistrările au inclus numere de telefon.
Astfel de informaţii sunt adesea numite metadate, care sunt informaţii despre comunicaţii, şi sunt considerate extrem de sensibile, mai ales atunci când sunt colectate şi analizate la scară largă pentru a dezvălui modele şi conexiuni între oameni.
Reţeaua wireless a AT&T are 127 de milioane de dispozitive conectate la ea, conform raportului anual al companiei pentru 2023.
”Deşi datele nu includ numele clienţilor, există adesea modalităţi, folosind instrumente online disponibile public, de a găsi numele asociat cu un anumit număr de telefon”, a spus compania în documentul său depus la SEC.
FCC a declarat că a lansat o investigaţie asupra încălcării şi se coordonează cu partenerii de aplicare a legii.
John Scott-Railton, cercetător senior la Citizen Lab al Universităţii din Toronto, care se concentrează pe tehnologia comunicaţiilor şi securitate, a numit atacul cibernetic ”o mega intruziune”, subliniind că metadatele furate la această scară au potenţialul de a fi o ameninţare majoră pentru securitatea naţională, precum şi o problemă pentru întreprinderi şi persoane fizice.
”Acestea sunt informaţii personale incredibil de sensibile şi, luate împreună, la scara de informaţii care par a fi incluse în această încălcare AT&T, ele prezintă o fereastră masivă, asemănătoare NSA, asupra activităţii americanilor”, a spus el, referindu-se la Edward Snowden, care a expus colecţia masivă de metadate a Agenţiei Naţionale de Securitate.
Thomas Rid, profesor de studii strategice şi director al Institutului Alperovitch pentru Studii de Securitate Cibernetică de la Universitatea Johns Hopkins, a spus că metadatele pot dezvălui detalii intime despre oameni, deşi el a avertizat că trebuie să se afle mai multe despre ceea ce au luat hackerii de la AT&T înainte de formarea unei imagini complete.
”Dacă aveţi metadatele cuiva, ştiţi când merge la muncă, unde merge la muncă, unde doarme în fiecare noapte”, a spus el.
AT&T a declarat că ”a luat măsuri suplimentare de securitate cibernetică ca răspuns la acest incident, inclusiv închiderea punctului de acces ilegal”.
Clienţii afectaţi de atac vor fi contactaţi, se arată în comunicat.