Американская телекоммуникационная компания-гигант потеряла информацию примерно о 110 миллионах абонентов. Вот что вам нужно знать.
В пятницу AT&T заявила, что киберпреступники украли записи телефонных разговоров “почти всех” ее клиентов, что привело к утечке данных, которая вынудит компанию уведомить около 110 миллионов человек.
AT&T заявила, что украденные данные включали такие записи, как номера телефонов, на которые звонил и отправлял сообщения определенный клиент, общее количество звонков и текстовых сообщений, а также продолжительность звонков за шестимесячный период с 1 мая 2022 года по 31 октября 2022 года. AT&T заявила, что украденные данные не включают ни содержание звонков или текстовых сообщений, ни их время или дату.
По данным AT&T, у некоторых пострадавших клиентов киберпреступники также смогли украсть идентификационные номера сотовых операторов, связанные с телефонными звонками и текстовыми сообщениями. Это означает, что потенциально кто—то может использовать эту информацию для определения приблизительного местоположения клиента, когда он совершал определенный звонок или отправлял текстовое сообщение, и, возможно, для получения конфиденциальной информации об их жизни.
“Это может выявить, где кто-то живет, работает, проводит свое свободное время, с кем он тайно общается, включая любовные связи, любые криминальные связи или типичные частные / конфиденциальные разговоры, требующие секретности”, — сказала Рэйчел Тобак, эксперт по социальной инженерии и основатель компании по кибербезопасности SocialProof Security. “Это имеет большое значение для всех, кого это касается”.
AT&T обвинила в инциденте недавний сбой в работе провайдера облачных услуг Snowflake, который затронул десятки компаний, включая Ticketmaster, Santander Bank и дочернюю компанию LendingTree QuoteWizard. На данный момент неясно, кто именно стоял за взломом Snowflake. Компания Mandiant, занимающаяся кибербезопасностью, нанятая Snowflake для расследования, заявила, что за этим стоит финансово мотивированная киберпреступная группа, которую они идентифицируют как UNC5537.
Тип данных, украденных в результате взлома AT&T, обычно называют метаданными, поскольку они не включают содержание звонков или текстовых сообщений, а только информацию об этих звонках и текстовых сообщениях. Однако это не означает, что жертвы такого взлома не подвергаются риску.
Тобак сказал, что этот тип данных облегчает киберпреступникам выдачу себя за людей, которым вы доверяете, что облегчает им проведение более правдоподобных социальных инженерных или фишинговых атак на клиентов AT & T.
Есть ли у вас дополнительная информация об этом инциденте с AT&T? Или о взломе Snowflake? С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккиераи по адресу Signal по адресу +1 917 257 1382, через Telegram, Keybase и Wire @lorenzofb, а также по электронной почте.
“Злоумышленники точно знают, от кого вы, скорее всего, ответите на звонок, кому вы, скорее всего, ответите текстовым сообщением, как долго вы общались с этим человеком и даже, возможно, где вы находились во время этого разговора, благодаря украденным метаданным”, — сказал Тобак.
Руна Сандвик, основательница Granitt, фирмы, которая помогает журналистам и активистам быть более защищенными, сказала, что “даже если вы не делаете ничего «важного» или «деликатного», то то, с кем вы общаетесь, когда и как часто, по-прежнему является вашим личным делом и должно оставаться конфиденциальным для вас.”
“Я думаю, что все должны быть очень возмущены этим и требовать улучшения от операторов связи, недостаточно просто сказать: ”О, судя по тому, как были украдены ваши данные, мы сожалеем и относимся к этому очень серьезно», — сказал Сандвик TechCrunch.
В Sandvik заявили, что это больше касается людей из групп повышенного риска, пострадавших от взлома. “Некоторые могут подумать о смене номера и использовании другого провайдера, но это зависит от обстоятельств”. К группе повышенного риска могут также относиться те, у кого есть причины скрывать свою личность, например, жертвы домашнего насилия.
Sandvik также заявила, что использование зашифрованных приложений для чата, таких как Signal, которые не содержат метаданных, которые AT & T только что потеряла, и WhatsApp, может быть более эффективным с точки зрения безопасности, поскольку эти компании имеют более высокий опыт защиты пользовательских данных.
Джейк Уильямс, эксперт по кибербезопасности и бывший хакер АНБ, рассказал TechCrunch, что после взлома AT&T риск для бизнеса и разведывательных служб возрос.
“Участники угроз могут использовать эти данные для создания образа жизни”, — сказал Уильямс. “Записи о телефонных звонках представляют огромную ценность для аналитиков разведки”.
Уильямс также сказал, что, возможно, хакеры могут объединить эти данные с данными о взломах данных, поскольку “предыдущие инциденты с AT & T сопоставляли номера телефонов клиентов с другой идентифицирующей информацией, что упрощало использование новых скомпрометированных данных”.
Метаданные о звонках и текстовых сообщениях традиционно представляют собой информацию, которая может быть ценной для разведывательных служб. Некоторые из документов, опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом более десяти лет назад, показали, что Агентство национальной безопасности США получало от Verizon массовые данные о клиентах на “постоянной, ежедневной основе”.
Правительство США долгое время отстаивало эту практику как важнейший инструмент борьбы с терроризмом, и в течение последнего десятилетия сменявшие друг друга администрации неохотно отказывались от этой возможности. Бывший офицер разведки, пожелавший остаться неизвестным, поскольку у него не было полномочий общаться с прессой, сказал TechCrunch, что есть “причина, по которой телекоммуникационные компании так часто становятся мишенью иностранных служб”, сославшись на усилия по выявлению потенциальных источников разведывательной информации и активов.
“Короче говоря, эти данные — золотая жила для понимания того, кто с кем общается, и их можно, например, использовать для разработки источников информации”, — сказал Уильямс.
AT&T заявляет, что преступники украли записи телефонных разговоров «почти всех» клиентов в результате новой утечки данных
