Bilgisayar korsanları AT&T'nin hücresel müşterilerinin "neredeyse tamamının" çağrı ve mesaj kayıtlarını çaldı

Bilgisayar korsanları AT&T’nin hücresel müşterilerinin “neredeyse tamamının” çağrı ve mesaj kayıtlarını çaldı

Çalınan Snowflake hesap kimlik bilgilerinden yararlanan bilgisayar korsanları, AT&T’nin Mayıs-Ekim 2022 tarihleri ​​arasında “neredeyse tüm” hücresel müşterilerinin yaptığı arama ve mesaj kayıtlarını çaldı.

AT&T, “Veriler, aramaların veya metinlerin içeriğini, Sosyal Güvenlik numaraları, doğum tarihleri ​​veya diğer kişisel olarak tanımlanabilir bilgiler gibi kişisel bilgileri içermez. Ayrıca, aramaların veya metinlerin zaman damgası gibi kullanım ayrıntılarınızda gördüğünüz bazı tipik bilgileri de içermez” dedi.

Birçok başka şirketin verileri, Snowflake hesaplarının ihlali yoluyla çalındı

Snowflake, bulut tabanlı depolama ve analiz hizmeti sunan ve dünya çapında 9.800’den fazla kuruluş tarafından kullanılan bir şirkettir.

AT&T, 160+ kuruluş Tehdit aktörlerinin ele geçirdiği Snowflake hesaplarına ait çalınmış/ele geçirilmiş kimlik bilgileriyle koordineli veri hırsızlığı kampanyasından etkilenenler.

Erişim sağlanan hesapların güvenliği yalnızca parola ile sağlanıyordu, bu da veri ele geçirmeyi kolaylaştırıyordu.

AT&T: Çalınan veriler kamuya açık değil

AT&T, “Soruşturmamıza göre, tehlikeye atılan veriler arasında AT&T’nin neredeyse tüm hücresel müşterilerinin, AT&T’nin kablosuz ağını kullanan sanal mobil ağ operatörlerinin (MVNO) müşterilerinin ve 1 Mayıs 2022 – 31 Ekim 2022 tarihleri ​​arasında bu hücresel numaralarla etkileşim kuran AT&T’nin sabit hat müşterilerinin arama ve mesaj kayıtlarını içeren dosyalar yer alıyor” şeklinde bilgi verdi.

“Tehlikeye atılan veriler arasında ayrıca çok az sayıda müşteri için 2 Ocak 2023’ten itibaren kayıtlar da yer alıyor. Kayıtlar, bir AT&T veya MVNO hücresel numarasının bu dönemlerde etkileşimde bulunduğu telefon numaralarını tanımlıyor. Kayıtların bir alt kümesi için, etkileşimlerle ilişkili bir veya daha fazla hücre sitesi tanımlama numarası da dahil ediliyor.”

Çalınan veriler arasında müşteri isimleri yer almazken, şirket, halka açık çevrimiçi araçların belirli bir telefon numarasıyla ilişkili ismi bulmak için kullanılabileceğini kabul etti.

Şirket, “Şu anda verilerin kamuya açık olduğuna inanmıyoruz” dedi.

“Yasadışı erişim noktasını kapatmak için adımlar attık. Olaya karışanları tutuklamak için kolluk kuvvetleriyle birlikte çalışıyoruz. En azından bir kişinin yakalandığını anlıyoruz.”

Bu ihlal, Nisan ayındaki, AT&T’nin geçmiş ve şimdiki müşterilerinin on milyonlarcasına ait verilerinin çalındığı ihlalle ilgili değil.

Kar tanesi harekete geçiyor

Snowflake hesaplarının uygun şekilde güvenliğini sağlama sorumluluğu şirketin müşterilerine ait olsa da bu olay, şirketin şunu fark etmesini sağladı:

Müşterileri güvenlik önlemlerini uygulamaya zorlamak ve bunların uygulanmasını kolaylaştırmak, gelecekte benzer ihlallerin yaşanma olasılığını en aza indirmek açısından büyük önem taşıyor.

Snowflake bu ihlaller nedeniyle çok fazla eleştiri almadı çünkü hatanın bir kısmının müşterilerin kendilerinde olduğu açıktı. Snowflake ayrıca olayı araştırmak için derhal dış uzmanları çağırdı ve kamuoyunu ve müşterilerini araştırmacıların bulguları hakkında düzenli olarak bilgilendirdi – eleştirileri engellemeye yardımcı olan eylemler.

Ancak şirket, müşterilerinin güvenlik seviyelerini artırmak için ciddi önlemler almazlarsa, benzer bir saldırının tekrarlanması durumunda itibarlarının ve kârlarının ciddi şekilde zarar görebileceği yönündeki yargısında haklı.