أدى الاختراق الأمني ​​في عام 2022 إلى تعرض بيانات جميع عملاء AT&T الخلويين تقريبًا، وعملاء مشغلي الشبكات الافتراضية للهاتف المحمول الذين يستخدمون شبكة AT&T اللاسلكية، أيضًا عملاء الخطوط الأرضية الذين تفاعلوا مع تلك الأرقام الخلوية. وقالت الشركة يوم الجمعة 23 يوليو 2024، إنها أطلقت تحقيقًا واستعانت بخبراء في الأمن السيبراني لفهم طبيعة النشاط الإجرامي ونطاقه

قالت شركة الاتصالات العملاقة AT&T يوم الجمعة 12 يوليو إنه تم تنزيل بيانات جميع عملاء بالولايات المتحدة تقريبًا من منصة تابعة لجهة خارجية في خرق أمني، حيث تستمر الهجمات الإلكترونية ضد الشركات والمدارس والأنظمة الصحية في الانتشار عالميًا.

أصاب الاختراق، الذي حدث في أبريل من هذا العام ولكنه شمل في الغالب بيانات من عام 2022، عملاء الهواتف المحمولة لشركة AT&T وعملاء مشغلي الشبكات الافتراضية virtual network operators الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى عملاء الخطوط الأرضية الذين اتصلوا مع أرقام الهواتف المحمولة.

وقد تأثر ما يقرب من 109 مليون حساب عميل، وفقًا لشركة AT&T، التي قالت إنها لا تعتقد حاليًا أن البيانات متاحة للعامة.

وقالت شركة AT&T يوم الجمعة 12 يوليو: “لا تحتوي البيانات على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من معلومات التعريف الشخصية”.

وقالت الشركة إن البيانات المخترقة لا تتضمن أيضًا بعض المعلومات التي تظهر عادةً في تفاصيل الاستخدام، مثل الطابع الزمني للمكالمات أو الرسائل النصية، أو أسماء العملاء. ومع ذلك، قالت AT&T إنه غالبًا ما تكون هناك طرق لاستخدام الأدوات المتاحة للجمهور عبر الإنترنت للعثور على الاسم المرتبط برقم هاتف معين.

واتفق خبراء الأمن السيبراني مع هذا الرأي قائلين إن مثل هذه البيانات يمكن استخدامها لتتبع المستخدمين.

“على الرغم من أن المعلومات التي تم الكشف عنها لا تحتوي على معلومات حساسة بشكل مباشر، إلا أنه يمكن استخدامها لتجميع الأحداث معًا وتحديد من يتصل بمن. وقال توماس ريتشاردز، المستشار الرئيسي في Synopsys Software Integrity Group، في بيان أرسل عبر البريد الإلكتروني: “قد يؤثر هذا على الحياة الخاصة للأشخاص، حيث قد يتم كشف المكالمات والاتصالات الخاصة”. “سيكون من السهل التعرف على أرقام هواتف العمل ويمكن مطابقة الأرقام الخاصة مع الأسماء من خلال عمليات البحث في السجلات العامة.”

توصل تحقيق داخلي إلى أن البيانات المخترقة تتضمن سجلات AT&T للمكالمات والرسائل النصية في الفترة ما بين 1 مايو 2022 و31 أكتوبر 2022.

حددت شركة AT&T منصة لطرف ثالث تتعامل معها الشركة وهي Snowflake وقالت إن الحادث كان يقتصر على مساحة عمل AT&T على منصة تلك الشركة السحابية ولم يؤثر على شبكتها.

للحوسبة السحابية مخاطر

يقول خبراء الأمن السيبراني إن الحجم الهائل للبيانات التي تحتفظ بها الشركات على المنصات السحابية يمكن أن يتسبب في مخاطره الخاصة.

وقال روي شيرمان، الرئيس التنفيذي للتكنولوجيا الميداني في شركة Mitiga، وهي شركة للكشف عن التهديدات والتحقيق فيها تركز على التكنولوجيا السحابية: “يسلط خرق بيانات AT&T الضوء على المخاطر المتزايدة المرتبطة بالكميات الهائلة من البيانات التي تخزنها شركات البيانات الآن على منصات السحابة، ومنصات Software as a Service (SaaS) التي تخزن التطبيقات Apps والبرمجيات علي السحابة”. “مع تزايد اعتماد المؤسسات على هذه التقنيات، زاد تعقيد اكتشاف الانتهاكات والتحقيق فيها بشكل حاسم.”

القبض علي احد المشاركين في الهجوم

لا يزال تحقيق AT&T مستمرًا وقد تعاونت مع خبراء الأمن السيبراني لفهم طبيعة ونطاق الانتهاك الإجرامي. وتم القبض على شخص واحد على الأقل حتى الآن، بحسب الشركة.

قال مكتب التحقيقات الفيدرالي إنه عمل بشكل متعاون مع شركة AT&T ووزارة العدل “من خلال عمليات الهجوم الإلكتروني، كل ذلك أثناء مشاركة معلومات استخباراتية رئيسية عن التهديدات لتعزيز كفاءة التحقيق في مكتب التحقيقات الفيدرالي ولمساعدة AT&T في الاستجابة للحوادث الإلكترونية”.

قالت وزارة العدل يوم الجمعة 12 يوليو إنها أصبحت على علم بالانتهاك في وقت مبكر من هذا العام، لكنها استوفت المعايير الأمنية الخاصة بالإيداع المتأخر من قبل AT&T لدى لجنة الأوراق المالية والبورصة الأمريكية، وهو الإيداع الذي تم الإعلان عنه يوم الجمعة.

لقد شهد العام الحالي العديد من خروقات البيانات الكبرى، بما في ذلك هجوم سابق على شركة AT&T. في مارس الماضي، قالت AT&T إن اكتشفت بيانات موجودة على “الويب المظلم” تحتوي على معلومات خاصة بعملائها مثل أرقام الضمان الاجتماعي لحوالي 7.6 مليون من أصحاب حسابات AT&T الحاليين و65.4 مليون من أصحاب الحسابات السابقين.

خاص: إيجيبت14
المصدر: وكالة أسوشيتبرس