Data från nästan alla kunder till telekommunikationsjätten AT&T laddades ner till en tredjepartsplattform i ett säkerhetsbrott, har företaget sagt, eftersom cyberattacker mot företag, skolor och hälsosystem fortsätter att spridas globalt.
Intrånget, som tillkännagavs av företaget i fredags, skedde i stort sett under fem månader 2022. Det drabbade kunder hos AT&T:s mobilkunder, kunder hos mobila virtuella nätverksoperatörer som använder AT&T:s trådlösa nätverk, såväl som dess fasta telefonkunder som interagerade med dessa cellulära nummer.
Ungefär 109 miljoner kundkonton påverkades, enligt AT&T, som sa att de för närvarande inte tror att uppgifterna är offentligt tillgängliga.
”Datan innehåller inte innehållet i samtal eller sms, personlig information som personnummer, födelsedatum eller annan personligt identifierbar information”, sa AT&T i fredags.
Den komprometterade informationen inkluderar inte heller viss information som vanligtvis ses i användningsdetaljer, såsom tidsstämpeln för samtal eller sms, sa företaget, eller kundnamn. AT&T sa dock att det ofta finns sätt att använda allmänt tillgängliga onlineverktyg för att hitta namnet som är kopplat till ett specifikt telefonnummer.
Cybersäkerhetsexperter instämde och sa att sådan data kan användas för att spåra användare.
”Medan informationen som avslöjades inte direkt har känslig information, kan den användas för att sätta ihop händelser och vem som kan ringa vem. Detta kan påverka människors privatliv eftersom privata samtal och anslutningar kan avslöjas, säger Thomas Richards, chefskonsult på Synopsys Software Integrity Group, i ett e-postmeddelande. ”Företagstelefonnumren kommer att vara lätta att identifiera och privata nummer kan matchas med namn med offentliga registersökningar.”
En intern utredning fastställde att komprometterade data inkluderar AT&T-register över samtal och sms mellan 1 maj 2022 och 31 oktober 2022.
AT&T identifierade tredjepartsplattformen som Snowflake och sa att incidenten var begränsad till en AT&T-arbetsyta på det molnföretagets plattform och inte påverkade dess nätverk.
Växande risker
Cybersäkerhetsexperter säger att den stora mängden data som innehas av företag på molnplattformar kan skapa sina egna faror.
”AT&T-dataintrånget understryker de växande riskerna som är förknippade med de enorma mängder data som företag nu lagrar på moln- och SaaS-plattformar”, säger Roei Sherman, fältchef för teknik på Mitiga, ett hotdetektions- och utredningsföretag som fokuserar på molnteknik. ”I takt med att organisationer i allt högre grad förlitar sig på dessa tekniker har komplexiteten i att upptäcka och utreda intrång ökat kraftigt.”
AT&T:s utredning fortsätter och de har samarbetat med cybersäkerhetsexperter för att förstå arten och omfattningen av brottsöverträdelsen. Minst en person har hittills gripits, enligt företaget.
Komprometterad data inkluderar även poster från den 2 januari 2023, för ett mycket litet antal kunder. Posterna identifierar telefonnumren som ett AT&T- eller MVNO-mobilnummer interagerat med under dessa perioder. För en underuppsättning av poster ingår också ett eller flera cellplatsidentifikationsnummer associerade med interaktionerna.
FBI sa att de har samarbetat med AT&T och justitiedepartementet ”genom den första och andra fördröjningsprocessen, allt samtidigt som de delar nyckelinformation om hot för att stärka FBI:s undersökande aktier och för att hjälpa AT&T:s incidentresponsarbete.”
Justitiedepartementet sa i fredags att det blev medvetet om intrånget tidigt i år, men att det uppfyllde säkerhetsstandarden för en försenad anmälan från AT&T till United States Securities & Exchange Commission, en anmälan som offentliggjordes på fredagen.
Justitiedepartementet sa att ett tidigare avslöjande av intrånget skulle ”utgöra en betydande risk för nationell säkerhet och allmän säkerhet”.
Federal Communications Commission utreder också intrånget.
Året har redan präglats av flera stora dataintrång, inklusive en tidigare attack mot AT&T i mars, en datauppsättning som hittades på den ”mörka webben” innehöll information som personnummer för cirka 7,6 miljoner nuvarande AT&T-kontoinnehavare och 65,4 miljoner tidigare kontoinnehavare .
Vissa bilhandlare använder fortfarande pennor och papper för att avsluta affärer efter cyberattacker förra månaden mot ett företag som förser dem med programvara. Det företaget, CDK Global, försöker fortfarande återupprätta normal verksamhet.
Alabamas utbildningsinspektör sa tidigare denna månad att vissa data ”bröts” under ett hackningsförsök vid Alabama State Department of Education.
Cybersäkerhetsexperter varnar för att sjukhussystem runt om i landet, som redan har varit måltavla, riskerar fler attacker och att den amerikanska regeringen gör för lite för att förhindra intrång.