شرکت AT&T با هک بزرگی مواجه و اطلاعات حساب حدود ۱۰۹ میلیون مشتری، شامل سوابق تماس و پیامکها بین ماههای می تا اکتبر ۲۰۲۲، غیرقانونی دانلود شده است.
بهگزارش تکناک، شرکت AT&T دیروز، ۱۲ جولای (۲۲ تیر)، اعلام کرد که با هک گستردهای مواجه شده است که در آن دادههای حدود ۱۰۹ میلیون مشتری حاوی سوابق تماسها و پیامکهای سال ۲۰۲۲ بهطور غیرقانونی در ماه آوریل دانلود شده است. این شرکت مخابراتی آمریکایی گفت که افبیآی در حال تحقیق در این زمینه است و حداقل یک نفر پس از کپیکردن گزارشهای تماس AT&T از فضای کاری آن در پلتفرم ابری شخص ثالث، دستگیر شده است.
رویترز مینویسد این هک گسترده که پس از حملهی باجافزاری به واحد تغییر مراقبتهای بهداشتی گروه یونایتد هلث در ماه فوریه رخ داده، آخرین هک بزرگ برای تحتتأثیر قراردادن طیف گستردهای از آمریکاییها است. AT&T اعلام کرد که دادههای بهخطرافتاده شامل فایلهای حاوی سوابق تماسها و پیامکهای تقریباً همهی مشتریان تلفنهمراه و خط ثابت AT&T بین ماههای می تا اکتبر ۲۰۲۲ است.
بهدنبال این اتفاق، سهام AT&T در معاملات اولیه ۱/۲ درصد کاهش یافت. AT&T به درخواست وزارت دادگستری، افشای عمومی این هک را بهتعویق انداخته بود. افبیآی روز جمعه هیچ مظنونی را شناسایی نکرد؛ اما گفت که با AT&T و وزارت دادگستری همکاری کرده است. کمیسیون ارتباطات فدرال نیز اعلام کرد که تحقیقات خود را در این زمینه ادامه میدهد. دادههای بهخطرافتاده شامل سوابق مربوط به ۲ ژانویهی ۲۰۲۳ (۱۲ دی ۱۴۰۱) برای تعداد کمی از مشتریان است.
AT&T گفت که برای اولینبار در ۱۹ آوریل (۳۱ فروردین) متوجه شد که یکی از هکرها ادعا کرده است که بهطور غیرقانونی به گزارشهای تماس AT&T دسترسی پیدا و آنها را کپی کرده است. این شرکت اعلام کرد که تحقیقاتش نشان میدهد هکرها بین ۱۴ تا ۲۵ آوریل (۲۶ فروردین تا ۶ اردیبهشت) بهطور غیرقانونی فایلهای حاوی سوابق تماس و پیامک مشتریان AT&T را خارج کردهاند. این سوابق شامل مشتریان AT&T از اپراتورهای شبکه مجازی تلفنهمراه میشود که از شبکهی بیسیم AT&T استفاده میکنند.
این سوابق شمارهتلفنهایی را شناسایی میکنند که شماره بیسیم در طول این دورهها با آنها تعامل داشته است و مدتزمان تجمع تماسها را مشخص میکنند. AT&T گفت که نقطهی دسترسی غیرقانونی را مسدود کرده است و معتقد نیست که دادهها بهطور عمومی دردسترس باشد.
در ماه مارس، AT&T اعلام کرد که در حال بررسی مجموعه داده منتشرشده در دارکوب است و تجزیهوتحلیل اولیهی آن نشان میدهد که تقریباً ۷/۶ میلیون دارنده حساب فعلی و ۶۵/۴ میلیون دارندهی حساب سابق را تحتتأثیر قرار داده است. شرکت مذکور اعلام کرد که این مجموعه داده ظاهراً مربوط به سال ۲۰۱۹ یا قبل از آن است.
