ABD’li telefon devi AT&T Cuma günü, bir şirket sözcüsünün TechCrunch’a söylediğine göre milyonlarca tüketiciyi siber suçluların “neredeyse tüm” müşterilerinin telefon kayıtlarını çalmasına olanak tanıyan yeni bir veri ihlali konusunda bilgilendirmeye başlayacağını doğruladı.
AT&T yaptığı açıklamada, çalınan verilerin hem cep telefonu hem de sabit hat müşterilerinin telefon numaralarının yanı sıra 1 Mayıs ile 1 Mayıs arasındaki altı aylık dönemde kimin kiminle telefon veya mesaj yoluyla iletişime geçtiği gibi AT&T çağrı ve kısa mesaj kayıtlarını içerdiğini söyledi. , 2022 ve 31 Ekim 2022.
AT&T, çalınan verilerden bazılarının daha küçük ancak belirtilmemiş sayıda müşteriye ait 2 Ocak 2023’e ait daha yeni kayıtları içerdiğini söyledi.
Şirket, çalınan verilerin aynı zamanda AT&T ağına bağlı diğer cep telefonu operatörlerinden telefon hizmeti alan müşterilerin arama kayıtlarını da içerdiğini söyledi.
AT&T, çalınan verilerin “aramaların veya mesajların içeriğini içermediğini” ancak altı aylık süre boyunca AT&T telefon numarasının etkileşime girdiği arama ve mesaj kayıtlarının yanı sıra bir müşterinin arama ve mesajlarının toplam sayısını içerdiğini söyledi. ve çağrı süreleri — genellikle meta veri olarak adlandırılan bilgiler. AT&T, çalınan verilerin saati, tarihi, aramaları veya mesajları içermediğini söyledi.
Çalınan kayıtlardan bazıları, telefon aramaları ve kısa mesajlarla ilişkili cep telefonu sitesi kimlik numaralarını, bir aramanın yapıldığı veya kısa mesajın gönderildiği yerin yaklaşık konumunu belirlemek için kullanılabilecek bilgileri içeriyor.
Şirket sözcüsü Andrea Huguely, TechCrunch’a telefon devinin toplamda yaklaşık 110 milyon AT&T müşterisini veri ihlali konusunda bilgilendireceğini söyledi.
AT&T, müşteriler için veri olayıyla ilgili bilgilerin yer aldığı bir web sitesi yayınladı. AT&T ayrıca Cuma günü piyasa açılmadan önce düzenleyici kurumlara sunduğu bir dosyada veri ihlalini açıkladı.
Snowflake ile bağlantılı ihlal
AT&T, veri ihlalinden 19 Nisan’da haberdar olduğunu ve bunun Mart ayında yaşanan önceki güvenlik olayıyla ilgisi olmadığını söyledi.
AT&T’den Huguely, TechCrunch’a, Snowflake’in müşterilerini hedef alan son veri hırsızlığı sırasında bulut veri devi Snowflake’ten en son müşteri kayıtlarının ele geçirildiğini söyledi.
Snowflake, teknoloji şirketleri ve telekomünikasyon şirketleri gibi kurumsal müşterilerinin buluttaki büyük miktarda müşteri verisini analiz etmesine olanak tanıyor. AT&T’nin müşteri verilerini Snowflake’te hangi nedenle sakladığı belli değil ve sözcü de bunu söylemedi.
AT&T, Ticketmaster ve LendingTree’nin yan kuruluşu QuoteWizard ve diğerlerinin ardından son haftalarda Snowflake’ten veri çalındığını doğrulayan en son şirket oldu.
Snowflake, bulut veri devinin müşterilerinin kullanmasını zorunlu kılmadığı veya zorunlu kılmadığı bir güvenlik özelliği olan Snowflake hesaplarını güvence altına almak için çok faktörlü kimlik doğrulamayı kullanmadıkları için müşterilerini veri hırsızlıklarından sorumlu tuttu.
Snowflake’in müşterileri bilgilendirmek için aradığı siber güvenlik olay müdahale şirketi Mandiant, daha sonra yaklaşık 165 Snowflake müşterisinin müşteri hesaplarından “önemli miktarda verinin” çalındığını söyledi.
Mandiant, ihlali, yalnızca UNC5537 olarak takip edilen, henüz kategorize edilmemiş bir siber suçlu grubuna bağladı. Mandiant’ın araştırmacıları, hackerların finansal motivasyona sahip olduğunu ve Kuzey Amerika’da, en az bir üyesinin de Türkiye’de bulunduğunu söylüyor.
Snowflake hesap hırsızlıklarının diğer kurumsal kurbanlarından bazılarının verileri daha sonra bilinen siber suç forumlarında yayınlandı. AT&T açısından şirket, şu anda verilerin kamuya açık olduğuna inanmadığını söyledi.
AT&T’nin açıklamasında, ihlale karışan siber suçluları tutuklamak için kolluk kuvvetleriyle birlikte çalıştığı belirtildi. AT&T açıklamasında “en az bir kişinin tutuklandığını” söyledi. AT&T sözcüsü, tutuklanan kişinin AT&T çalışanı olmadığını söyledi ancak suçlu olduğu iddia edilen kişiler hakkındaki soruları FBI’a erteledi. Bir FBI sözcüsü hemen yorum yapmadı.
Bu, AT&T’nin bu yıl açıkladığı ikinci güvenlik olayıdır. AT&T müşteri hesaplarına erişim için şifrelenmiş geçiş kodları da dahil olmak üzere müşteri hesap bilgilerinin önbelleğinin bir siber suç forumunda yayınlanmasının ardından AT&T, milyonlarca müşterisinin hesap geçiş kodlarını sıfırlamak zorunda kaldı. Bir güvenlik araştırmacısı TechCrunch’a o sırada şifrelenmiş şifrelerin kolayca çözülebileceğini ve AT&T’nin müşteri hesaplarını korumak için ihtiyati tedbir alması gerektiğini söylemişti.
Kaynak: https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/