تأثر “جميع” عملاء AT&T تقريبًا بالاختراق الهائل
إذا كنت أحد عملاء AT&T، فلديك سبب جديد تمامًا لكره مزود الخدمة الخلوية الخاص بك. في تحول للأحداث يمكن التنبؤ به تمامًا ومثير للشفقة تمامًا، أعلنت ثاني أكبر شركة اتصالات لاسلكية في الولايات المتحدة أن المتسللين سرقوا مؤخرًا سجلات المكالمات والرسائل النصية التي تخص “جميع” عملائها تقريبًا.
قالت الشركة يوم الجمعة في إفصاح للجنة الأوراق المالية والبورصات: “في أبريل، علمت AT&T أنه تم تنزيل بيانات العميل بشكل غير قانوني من مساحة العمل الخاصة بنا على منصة سحابية تابعة لجهة خارجية”. “لقد أطلقنا تحقيقًا وأشركنا كبار خبراء الأمن السيبراني لفهم طبيعة ونطاق النشاط الإجرامي. لقد اتخذنا خطوات لإغلاق نقطة الوصول غير القانونية”.
بين 14 أبريل و25 أبريل 2024، قام المتسلل بسحب الملفات “التي تحتوي على سجلات AT&T لمكالمات العملاء والتفاعلات النصية التي حدثت بين 1 مايو و31 أكتوبر 2022 تقريبًا، وكذلك في 2 يناير 2023″، كما تقول AT&T. ولحسن الحظ، فإن السجلات التي تمت سرقتها لم تكن تحتوي على نقاط بيانات محددة. ووفقا للشركة، فإن “المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من المعلومات الشخصية” لم تتم سرقتها. ولم تكن محتويات النصوص والمكالمات.
وبدلاً من ذلك، تكشف المعلومات التي تم التقاطها عن أرقام الهواتف التي اتصل بها (أو اتصل بها) مستخدم معين خلال فترة معينة، بالإضافة إلى تكرار حدوث تلك التفاعلات. تحدد السجلات الأرقام “التي تفاعل معها الرقم اللاسلكي AT&T أو MVNO خلال هذه الفترات، بما في ذلك أرقام هواتف عملاء الخطوط السلكية AT&T وعملاء شركات النقل الأخرى، وأعداد تلك التفاعلات، ومدة المكالمة الإجمالية ليوم أو شهر”، حسبما جاء في الكشف. يقرأ.
بمعنى آخر، يبدو أن المتسللين قد سرقوا بيانات مجهولة المصدر بالكامل. ومع ذلك، لا يلزم بالضرورة أن تظل هذه البيانات مجهولة المصدر لفترة طويلة. وهذا أمر تعترف به شركة AT&T بسهولة في كشفها: “على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أن هناك في كثير من الأحيان طرقًا، باستخدام الأدوات المتاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف محدد”، تعترف الشركة بخجل.
بمجرد قيام أحد المتسللين بإلغاء إخفاء هوية رقمك ومعرفة هويتك، فيمكنه افتراضيًا القيام بذلك باستخدام الأرقام التي تفاعلت معها، مما يسمح له بفهم شبكة الأشخاص الذين تحيط نفسك بهم وعلاقاتك معهم. بمعنى آخر، ما اعترفت به AT&T دون أن تقوله صراحةً هو أن هذا الانتهاك فظيع للغاية.
على شبكة الإنترنت المظلمة، يتم تداول هذا النوع من البيانات ويمكن تجميعها مع معلومات الاختراق الأخرى لإنشاء ملفات شاملة إلى حد ما عن أشخاص معينين. ومع ذلك، وفقًا لشركة AT&T، تقول الشركة إنها “لا تعتقد أن البيانات متاحة للعامة”، وهي طريقة غامضة تمامًا لصياغة ذلك.
“تعمل AT&T مع سلطات إنفاذ القانون في جهودها للقبض على المتورطين في الحادث. واستنادًا إلى المعلومات المتاحة لشركة AT&T، فقد تم القبض على شخص واحد على الأقل، حسبما كشفت الشركة في ملفها.
وقد تأخر الكشف عن الانتهاك إلى حد ما من قبل وزارة العدل، حسبما تدعي AT&T. وجاء في بيان الشركة: “في 9 مايو 2024، ومرة أخرى في 5 يونيو 2024، قررت وزارة العدل الأمريكية أنه… كان هناك ما يبرر التأخير في تقديم الإفصاح العام”.
يعد توقيت حادثة القرصنة غريبًا، نظرًا لأنه في أبريل، كشفت AT&T أيضًا عن خرق كبير ومنفصل للبيانات أثر على ما يصل إلى 73 مليون عميل. وكان معظم هؤلاء العملاء عملاء سابقين، لكن بعضهم – في الواقع 7.6 مليون عميل – كانوا عملاء حاليين. يتضمن خرق البيانات هذا معلومات تعريف شخصية، بما في ذلك أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام حساب AT&T ورموز مرور AT&T.
وفقًا للجدول الزمني الخاص بشركة AT&T، كشفت الشركة عن خرق رهيب للبيانات في أبريل، وبعد ذلك، بعد أسبوع تقريبًا، تعرضت لخرق رهيب آخر للبيانات. إذا كان هناك أي دليل واضح وحالي على أنه يجب عليك التبديل إلى Verizon (أو ربما مجرد رمي هاتفك الخلوي من نافذة في الطابق الثالث)، فيجب أن يكون هذا هو الحال.
تواصلت Gizmodo مع AT&T للحصول على مزيد من المعلومات حول هذا الخطأ الفادح وسوف تقوم بتحديث هذه القصة إذا استجابت.
