Od ukierunkowanych podsłuchów po masowe sieci monitorujące – firmy telekomunikacyjne od dziesięcioleci znajdują się w centrum problemów związanych z prywatnością, a ich czas w centrum uwagi jeszcze się nie skończył. W piątek gigant telekomunikacyjny AT&T ogłoszony że niedawno doświadczyła naruszenia bezpieczeństwa danych, które miało wpływ na rejestry połączeń i wiadomości tekstowych „prawie wszystkich” jej klientów. Firma jest w trakcie powiadamiania o swoim problemie około 110 milionów osób.
AT&T stwierdziła w amerykańskiej Komisji Papierów Wartościowych i Giełd piłowanie że dowiedziała się o naruszeniu danych 19 kwietnia. Napastnicy wydobyli dane między 14 a 25 kwietnia. W swoim oświadczeniu SEC firma stwierdziła, że Departament Sprawiedliwości Stanów Zjednoczonych zezwolił na opóźnione ujawnienie naruszenia w dniach 9 maja i ponownie 5 czerwca w oczekiwaniu na dochodzenie . AT&T dodało, że „współpracuje z organami ścigania w wysiłkach mających na celu aresztowanie osób zaangażowanych w incydent”. Jak dotąd „zatrzymano co najmniej jedną osobę”.
„Tak, jest naprawdę źle” – mówi Jake Williams, wiceprezes ds. badań i rozwoju w firmie doradczej Hunter Strategy zajmującej się cyberbezpieczeństwem. „To, co ukradli cyberprzestępcy, to w zasadzie zapisy danych połączeń. Są one kopalnią złota w analizie wywiadowczej, ponieważ pozwalają zrozumieć sieci — kto z kim i kiedy rozmawia. A cyberprzestępcy dysponują danymi z poprzednich włamań, aby przyporządkować numery telefonów do tożsamości. Ale nawet bez identyfikacji danych numeru telefonu, zamknięte sieci — gdzie liczby tylko komunikować się z innymi osobami w tej samej sieci – są prawie zawsze interesujące.”
Incydent jest znaczący nie tylko ze względu na samą skalę i zasięg, ale także dlatego, że według AT&T jest to najnowszy przypadek z oszałamiającej fali kradzieży danych, która nastąpiła w wyniku włamania się atakujących na konta chmurowe Snowflake organizacji. Snowflake to platforma do przechowywania danych. W ostatnich miesiącach napastnicy zebrali dane uwierzytelniające konta jej klientów, aby ukraść setki milionów rekordów od około 165 klientów Snowflake, w tym Ticketmaster, banku Santander i aplikacji QuoteWizard firmy LendingTree.
Dane AT&T pochodzą zarówno z kont telefonów stacjonarnych, jak i komórkowych i obejmują okres od 1 maja 2022 r. do 31 października 2022 r. Dane mniejszej, nieujawnionej liczby osób również miały dane skradzione w wyniku naruszenia z 2 stycznia 2023 r. W piątek firma podała, że zbiór danych „nie zawiera treści rozmów ani SMS-ów” oraz nie zawiera daty i godziny komunikacji. Jednak napastnicy faktycznie uciekli, wykorzystując numery telefonów i ogromną ilość tak zwanych „metadanych” dotyczących połączeń i SMS-ów, w tym informacje o tym, kto się z kim kontaktował, czas trwania połączeń oraz całkowitą liczbę połączeń i SMS-ów klienta. W skarbcu znajdują się także niektóre numery identyfikacyjne lokalizacji komórkowych — zasadniczo dane z wieży komórkowej, które można wykorzystać do przybliżonej lokalizacji telefonu komórkowego podczas wykonywania lub odbierania połączenia lub SMS-a.
Dane obejmują dane dotyczące osób będących klientami operatorów telefonicznych – znanych jako „operatorzy wirtualnych sieci komórkowych” – którzy podpisują umowy z firmą AT&T na korzystanie z sieci i infrastruktury większej firmy na potrzeby swoich usług. Co najważniejsze, skradziony skarb ujawnia osoby, które nie mają żadnego związku z AT&T, gdy komunikują się z klientem AT&T w odpowiednich przedziałach czasowych.
