AT&T היא החברה הגדולה האחרונה שנפלה קורבן לפרצת נתונים מאסיבית לאחר שנגנבו נתוני לקוחות ממסד נתונים מקוון הקשור לחשבון Snowflake שלה.
כפי שדווח על ידי BleepingComputer, רשומות השיחות והטקסט של 109 מיליון מלקוחות החברה או כמעט כל מנויי הסלולר שלה נגנבו על ידי האקרים בין ה-14 באפריל ל-25 באפריל השנה. עם זאת, לא רק משתמשי AT&T מושפעים אלא גם לקוחות Cricket, Boost Mobile ו-Consumer Cellular שכן חברות אלו משתמשות גם ברשת הסלולרית של הספק.
בהגשת טופס 8-K לרשות ניירות ערך של ארה"ב (SEC), AT&T חשפה כי הנתונים הגנובים כוללים מספרי טלפון ניידים וקוויים, מספר השיחות והודעות הטקסט שנשלחו דרך הרשת, משך השיחה המצטבר למשך יום או חודש וקבוצת משנה של רשומות המכילות מספר זיהוי של אתר סלולרי אחד או יותר.
למרבה המזל, נתונים אישיים רגישים כגון שמות לקוחות, מספרי תעודת זהות ותאריכי לידה לא נחשפו כתוצאה מהפרה זו. עם זאת, היומנים אליהם ניגשו ההאקרים מאחורי ההפרה מכילים מספיק מטא נתונים של תקשורת כדי להבין את זהותם של לקוחות AT&T שנפגעו.
מיד לאחר זיהוי ההפרה, AT&T יצרה קשר עם ה-FBI כדי לדווח עליה וספק הסלולר פועל כעת לצד רשויות אכיפת החוק ומשרד המשפטים האמריקאי (DOJ) כדי לתפוס את האחראים. למעשה, לפחות אדם אחד כבר נתפס במסגרת החקירה בעניין.
עוד קורבן של פתית שלג
AT&T היא החברה האחרונה שנוספה לרשימה הולכת וגדלה של עסקים שסבלו מפריצת מידע לאחר שימוש במחסן הנתונים ופלטפורמת הניתוח מבוסס הענן של Snowflake.
עוד ביוני השנה, חברת מודיעין איומי הסייבר, Mandiant, חשפה ששחקן איום בעל מניע פיננסי (מעקב כ-UNC5537) היה אחראי למתקפות מרובות נגד לקוחות Snowflake. כל ההתקפות הללו היו אפשריות באמצעות שימוש באישורים גנובים של Snowflake שהושגו כתוצאה מגניבת מידע תוכנה זדונית. בזמן שחלפו מאז, Snowflake הפכה אימות רב-גורמי (MFA) לחובה עבור כל לקוחותיה כדי למנוע פרצות מידע נוספות דרך הפלטפורמה שלה בעתיד.
בנוסף ל-AT&T, Ticketmaster, Neiman Marcus, Banco Santander, Advance Auto Parts, Pure Storage ו-Los Angeles Unified נפגעו כולם בפרצות נתונים דומות כתוצאה מהשימוש ב- Snowflake לאחסון מסדי הנתונים המקוונים שלהם.
כיצד לראות אם הנתונים שלך נחשפו ומה לעשות הלאה
אם אתה לקוח AT&T חושש שיומני השיחות והטקסט שלך נחשפו, יש כמה צעדים שאתה יכול לנקוט עכשיו כדי לראות אם אתה מושפע מהפרה זו.
בעוד שהספק הסלולרי אומר שהוא ייצור קשר עם כל הלקוחות המושפעים באמצעות טקסט, דואר אלקטרוני או באמצעות הדואר, מסמך תמיכה זה ממליץ לך לבדוק גם את חשבון myAT&T שלך כאן. כמו כן, שם הוא מכיל גם קישורים ללקוחות עסקיים וגם למשתמשי FirstNet.
כמו בכל הפרות נתונים, האיום הגדול ביותר עבור משתמשי AT&T הם התקפות דיוג והונאה מקוונת. כעת כשהאקרים יכלו להבין את זהותך, הם עשויים לנסות לפנות אליך כשהם מתחזים ל-AT&T. ככזה, עליך להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס וההודעות שלך.
עליך להימנע מלחיצה על קישורים או להוריד קבצים מצורפים אם הודעה משולח לא ידוע מגיעה לתיבת הדואר הנכנס שלך או באמצעות טקסט. האקרים מגדירים לעתים קרובות דפים מזויפים כאמצעים לגנוב את האישורים, נתוני כרטיסי האשראי ומידע רגיש אחר. מסיבה זו, אתה רוצה לעבור ישירות לדף של AT&T במקום ללחוץ על כל קישור שמתיימר לקחת אותך אליו.
בעוד שחברות מספקות לעתים קרובות גישה חופשית לשירותי ההגנה הטובים ביותר על גניבת זהות לאחר פריצת מידע, AT&T עדיין לא עשתה זאת במקרה הזה. זה יכול להשתנות בעתיד, אבל בהתחשב בחשיפה של רישומי שיחות וטקסט במקום מידע אישי, זה נראה די לא סביר.
אנו נעקוב מקרוב אחר הסיפור הזה ונעדכן אותו בהתאם, ככל שנלמד יותר על הפרת הנתונים המסיבית הזו ואחרות דומות לה.
