أثر الاختراق الضخم لبيانات AT&T على كل عميل

أكدت AT&T للتو حدوث خرق هائل للبيانات في عام 2022 والذي أثر على “جميع” عملائها تقريبًا، وفقًا لبيان مقدم من TechCrunch.

 كان لدى الشركة أكثر من 110 مليون مشترك لاسلكي في عام 2022، لذا، نعم، هذه مشكلة كبيرة نوعًا ما.

سمح خرق البيانات للمتسللين بسرقة أرقام الهواتف والبيانات النصية وسجلات الهاتف من هؤلاء الأشخاص، الذين يشكلون مرة أخرى قاعدة العملاء بأكملها تقريبًا، بما فيهم أنا. وتقول AT&T إنها ستبدأ في إخطار المستهلكين بشأن الاختراق في المستقبل القريب، ملتزمة بإبلاغ 110 مليون عميل متأثر. حدث الاختراق خلال فترة ستة أشهر من 1 مايو 2022 إلى 31 أكتوبر 2022، على الرغم من أنه يبدو أن بعض البيانات استمرت في السرقة حتى 2 يناير 2023. ويؤثر هذا الاختراق الأخير على عدد أصغر، وإن كان غير محدد، من المستهلكين.

الآن، قبل أن تبدأ في القلق بشأن هذا النص المحرج الذي أرسلته إلى حبيبك السابق في عام 2022، تقول AT&T إن الاختراق “لا يحتوي على محتوى المكالمات أو الرسائل النصية”. ومع ذلك، فهي تتضمن أرقام الهواتف التي تفاعل معها الحساب، بالإضافة إلى العدد الكامل لمكالمات العميل والرسائل النصية ومدد المكالمات، والمعروفة باسم البيانات الوصفية. ولم يتم تضمين وقت وتاريخ المكالمات أو الرسائل النصية في الاختراق، وفقًا لشركة AT&T.

ومع ذلك، فإن الاختراق يشمل أرقام تعريف مواقع الخلايا، والتي يمكن أن “تسمح بتثليث مواقع المستخدمين”، كما كتب جافاد مالك، ممثل شركة KnowBe4 للتوعية بالأمن السيبراني، في بيان لموقع Engadget. رسم مالك أيضًا صورة قاتمة لما يمكن فعله بالبيانات الوصفية المسروقة، فكتب أنها “يمكن أن ترسم صورة مفصلة عن حياة الفرد اليومية وعاداته وارتباطاته، مما يجعلها رصيدًا قيمًا لأصحاب النوايا الخبيثة”.

نشرت AT&T موقعًا على الويب يحتوي على معلومات للعملاء حول الاختراق وكشفت عن الاختراق في ملف تنظيمي صدر قبل افتتاح السوق يوم الجمعة 12 يوليو. وتقول الشركة إنها علمت بالمشكلة في 19 أبريل وليس لديها ما تفعله مع حادث أمني سابق وقع في شهر مارس، حيث تم نشر بيانات العملاء على الويب المظلم.

فكيف حدث هذا؟ تلقي AT&T اللوم على شريكها في البيانات السحابية Snowflake، قائلة إن التسوية حدثت بعد أن استهدفت عمليات الاختراق عملاءها التجاريين. يسمح Snowflake لعملاء الشركات بتخزين كميات كبيرة من بيانات العملاء في السحابة بغرض التحليل. لم تذكر AT&T أي سبب وراء رغبتها في تحليل كميات هائلة من بيانات العملاء أو سبب قيامها بتخزين هذه البيانات مع Snowflake. رفض ممثل الشركة تقديم مزيد من المعلومات إلى TechCrunch.

شيء واحد مؤكد. AT&T ليست الشركة الوحيدة التي تعرضت للحرق مؤخرًا بسبب اختراق Snowflake. وتشمل الشركات الأخرى المتأثرة Ticketmaster وQuoteWizard، من بين أكثر من 160 شركة أخرى. ومن جانبها، حولت Snowflake اللوم مرة أخرى إلى AT&T وغيرها، قائلة إن كل مؤسسة لم تستخدم المصادقة متعددة العوامل لتأمين حساباتها. إذن، هل نسيت جميع الشركات التي يزيد عددها عن 160 شركة تشغيل المصادقة متعددة العوامل؟ قد تعتقد أن شيئًا كهذا سيكون إلزاميًا عند التعامل مع كميات هائلة من بيانات العملاء، ولكن حسنًا، لا أعتقد ذلك.

تم تعقب الاختراق إلى مجموعة إجرامية إلكترونية غير مصنفة تُعرف فقط باسم UNC5537، وفقًا لشركة Mandiant للاستجابة لحوادث الأمن السيبراني. تقترح تلك الشركة دوافع مالية وراء الاختراق.

وعلى الرغم من الاختراق، تقول AT&T أن البيانات المسروقة ليست متاحة للعامة في الوقت الحالي. وهي تعمل حاليًا مع سلطات إنفاذ القانون وتقول إنه “تم القبض على شخص واحد على الأقل”.