Cuma günü AT&T, siber suçluların müşterilerinin “neredeyse tümünün” telefon kayıtlarını çaldığını ve bunun şirketin yaklaşık 110 milyon kişiyi bilgilendirmek zorunda kalacağı bir veri ihlali olduğunu söyledi.
AT&T, çalınan verilerin, 1 Mayıs 2022 ile 31 Ekim 2022 arasındaki altı aylık döneme ait belirli bir müşterinin hangi telefon numaralarını aradığı ve mesaj attığı, toplam arama ve mesaj sayısı ve arama süreleri gibi kayıtları içerdiğini söyledi. veriler, aramaların veya mesajların içeriğini veya bunların saatini veya tarihini içermez.
AT&T’ye göre siber suçlular, etkilenen müşterilerin bir kısmının telefon görüşmeleri ve kısa mesajlarla bağlantılı cep telefonu sitesi kimlik numaralarını da çalmayı başardı. Bu, potansiyel olarak birisinin bu bilgiyi, bir müşterinin belirli bir çağrı yaptığında veya mesaj gönderdiğinde yaklaşık konumunu belirlemek ve belki de hayatları hakkında hassas bilgiler çıkarmak için kullanabileceği anlamına gelir.
Sosyal mühendislik uzmanı ve kurucusu Rachel Tobac, “Bu, birinin nerede yaşadığını, çalıştığını, boş zamanını geçirdiğini, ilişkiler de dahil olmak üzere gizlice kiminle iletişim kurduğunu, herhangi bir suça dayalı iletişimi veya gizlilik gerektiren tipik özel/hassas konuşmaları ortaya çıkarabilir” dedi. Siber güvenlik firması SocialProof Security’den. “Bu, etkilenen herkes için büyük bir olay.”
AT&T, olaydan, aralarında Ticketmaster, Santander Bank ve LendingTree yan kuruluşu QuoteWizard’ın da bulunduğu düzinelerce şirketi etkileyen bulut hizmet sağlayıcısı Snowflake’teki yakın zamanda yaşanan bir ihlalden sorumlu olduğunu belirtti. Bu noktada Snowflake ihlalinin arkasında kimin olduğu tam olarak belli değil. Snowflake’in araştırma yapması için görevlendirdiği siber güvenlik firması Mandiant, bu olaydan UNC5537 olarak tanımladıkları finansal motivasyona sahip bir siber suç grubunun sorumlu olduğunu söyledi.
AT&T’nin veri ihlalinde çalınan veri türü genellikle meta veri olarak anılır çünkü aramaların veya mesajların içeriğini içermez, yalnızca bilgileri içerir hakkında bu çağrılar ve mesajlar. Ancak bu, bu ihlalin mağdurları için hiçbir risk olmadığı anlamına gelmez.
Tobac, bu tür verilerin siber suçluların güvendiğiniz kişilerin kimliğine bürünmelerini kolaylaştırdığını ve AT&T müşterilerine karşı daha inandırıcı sosyal mühendislik veya kimlik avı saldırıları yapmalarını kolaylaştırdığını söyledi.
Bize Ulaşın
Bu AT&T olayı hakkında daha fazla bilginiz var mı? Yoksa Kar Tanesi ihlali hakkında mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
“Saldırganlar tam olarak kimden bir çağrı alacağınızı, kime mesaj göndereceğinizi, o kişiyle ne kadar süre iletişim kuracağınızı ve hatta meta veriler nedeniyle bu konuşma sırasında potansiyel olarak nerede bulunduğunuzu biliyor. çalıntı,” dedi Tobac.
Gazetecilerin ve aktivistlerin daha güvende olmalarına yardımcı olan Granitt firmasının kurucusu Runa Sandvik şunları söyledi: “’Önemli’ veya ‘hassas’ bir şey yapmasanız bile kiminle konuştuğunuz; Ne zaman; ve ne sıklıkla sizin için hala kişiseldir ve sizin için de özel kalmalıdır.
Sandvik, TechCrunch’a şunları söyledi: “Herkesin buna çok kızması ve telekomünikasyon şirketlerinden daha iyisini talep etmesi gerektiğini düşünüyorum; ‘verilerinizin alındığına bakılırsa üzgünüz ve bunu çok ciddiye alıyoruz’ demek yeterli değil.”
Sandvik, bunun ihlalden etkilenen yüksek riskli bireyler için daha endişe verici olduğunu söyledi. “Bazıları numaralarını değiştirmeyi ve farklı bir sağlayıcı kullanmayı düşünebilir, ancak bu gerçekten koşullara bağlıdır.” Daha yüksek risk altındaki bireyler arasında, aile içi şiddet mağdurları gibi kimliklerini gizlemek için bir nedeni olan kişiler de yer alabilir.
Sandvik ayrıca AT&T’nin kaybettiği meta veri türünü tutmayan Signal gibi şifreli sohbet uygulamalarını kullanmanın; ve WhatsApp — güvenlik açısından daha iyi olabilir çünkü bu şirketlerin kullanıcı verilerini koruma konusunda daha iyi bir geçmişi var.
Siber güvenlik uzmanı ve eski NSA hackerı Jake Williams, TechCrunch’a AT&T ihlali sonrasında riskin işletmeler ve istihbarat hedefleri için daha büyük olduğunu söyledi.
Williams, “Tehdit aktörleri bu verileri yaşam kalıpları oluşturmak için kullanabilir” dedi. “Çağrı veri kayıtları istihbarat analistleri için zengin bir değer sağlıyor.”
Williams ayrıca bilgisayar korsanlarının bu verileri veri ihlalleriyle birleştirmesinin mümkün olduğunu söyledi çünkü “önceki AT&T olayları müşteri telefon numaralarını diğer tanımlayıcı bilgilerle eşleştirerek yeni ele geçirilen verilerin silah haline getirilmesini kolaylaştırdı.”
Çağrı ve mesaj meta verileri geleneksel olarak istihbarat teşkilatları için değerli olabilecek bilgilerdir. Eski NSA yüklenicisi Edward Snowden tarafından on yılı aşkın bir süre önce sızdırılan bazı belgeler, ABD Ulusal Güvenlik Ajansı’nın Verizon’dan müşteri meta verilerini “sürekli, günlük olarak” toplu olarak elde ettiğini ortaya çıkardı.
ABD hükümeti uzun süredir bu uygulamayı terörle mücadelede temel bir araç olarak savundu ve son on yılda birbirini izleyen yönetimler bu yetenekten vazgeçme konusunda isteksiz davrandı. Basınla konuşma yetkisi olmadığı için isminin gizli kalmasını isteyen eski bir istihbarat memuru, TechCrunch’a potansiyel istihbarat kaynaklarını ve varlıklarını belirleme çabalarına atıfta bulunarak “telekomünikasyon şirketlerinin sıklıkla yabancı hizmetler tarafından hedef alınmasının bir nedeni” olduğunu söyledi.
Williams, “Kısacası bu veriler kimin kiminle konuştuğunu anlamak için bir altın madeni, örneğin insan kaynaklarını geliştirmek için kullanılabilir” dedi.
Kaynak: https://techcrunch.com/2024/07/12/what-the-att-call-records-data-breach-means-for-you/