Olay ve İhlal Yanıtı, Dava, Güvenlik Operasyonları
Kar tanesi ihlali, veri kümesi üzerindeki davaları çözmek için ön onay verilen ön onay
Mathew J. Schwartz (Euroinfosec) •
23 Haziran 2025
Bir federal yargıç, AT&T için 177 milyon dolara birden fazla veri ihlali davası açması için ön onay verdi.
Ayrıca bakınız: Ondemand I Panel Bulutta Uyum ve Güvenlik Zorluklarını ele alma konusundaki tartışma
ABD Bölge Mahkemesi Hakimi Ada E. Brown, Dallas Federal Mahkemesi’nde yapılan bir duruşmadan sonra, Uzlaşma Anlaşması ile ilgili bir ön onay emri yayınladı.
Yetkili, 30 Mayıs anlaşmasının “adil, makul ve yeterli ve adlandırılmış davacıların ve yerleşim sınıflarının yararına” olduğunu söyledi. Aralık ayında yapılması planlanan son duruşmada onaylamayı bekliyor.
147 sayfalık uzlaşma anlaşması, AT&T’ye karşı çok sayıda konsolide davayı, Dallas telekomünikasyon devinin müşterilerinin uygun şekilde güvence altına alamadığını ve korunmasının başarısız olduğunu iddia ederek, kişisel olarak tanımlanabilir bilgilerinin maruz kalmasına yol açacak.
Ön Uzlaşma Anlaşması şartları uyarınca, AT&T, attığı veya atacağı veya atacağı müşteri bilgilerini daha da güvence altına almak için “belirli, makul adımlar” ın “davacılara gizli yazılı bir tasarı sunmak” için 30 güne sahiptir. Veri ihlali kurbanlarını katılma veya devre dışı bırakma haklarına bildirme programı, 4 Ağustos’ta başlayacak ve 18 Kasım’a kadar talep formlarını kabul edecek.
Uzlaşma Anlaşması, en büyük ABD kablosuz telefon sağlayıcılarından biri olan AT&T içeren iki özel veri güvenliği olayı ile ilgilidir:
- Veri Olayı 1: Mart 2024’te şirketin onayladığı karanlık web’de dolaşan 2021’den veri kümesi müşteri verileri içeriyordu;
- Veri Olayı 2: Müşteri verilerinin ihlali AT&T, şirketin Temmuz 2024’te onayladığı Hizmet Olarak Amaçlı Veri Amaçlı Veri Amaçlı SnowFlake ile saklıyordu.
Uzlaşma Anlaşması, AT & T’nin her birini ele almak için bir tüm nakit fonu oluşturacağını belirtmektedir: ilk yerleşim sınıfı için 149 milyon dolar nakit, kurbanların 5.000 dolara kadar “olaya” adil bir şekilde izlenmesi “ve ikinci yerleşim sınıfı için 28 milyon dolar nakit olarak 28 milyon dolar nakit, mağdurların elden çıkarılmasında elinde tutulabilmesi için.
Ayrı olaylar
Uzlaşma anlaşmasının ilk olay olarak, ilk olarak 2021’de, kötü şöhretli Shinyhunters grubunun, yani Shinycorp’un satış için listelediği siber suçlu Raidforums’ta ortaya çıkan bir veri kümesini içeriyordu. Veri kümesi 70 milyon AT&T müşterisi ile ilgili oldu ve birisi bir hack forumuna yükledikten sonra Mart 2024’te ücretsiz olarak piyasaya sürüldü.
Uzlaşma Anlaşmasında atıfta bulunulan ikinci olay, Nisan 2024’te AT & T’nin Snowflake hesabının ihlalini, 1 Mayıs 2022’den 31 Ekim 2022’ye kadar yaklaşık 110 milyon müşteri için çağrı kayıtlarını ortaya çıkardı. Şirket, çok faktörlü kimlik doğrulama kullanarak kar tanesi hesabını güvence altına alamadı.
Telecom, “Çağrı ve metin kayıtları, AT&T sabit hat (ev telefonu) müşterileri de dahil olmak üzere bu dönemde AT&T numarasının etkileşime girdiği telefon numaralarını tanımlıyor.” Dedi.
Çalıntı veriler, birisi veri kümesini bir Rus hack forumuna yüklediğinde bu ayın başlarında kamuya açıklandı. AT&T, verileri silme sözü için Temmuz 2024’te bir bilgisayar korsanına 370.000 dolar ödedi. Sızıntı, 49 milyon benzersiz e -posta adresi ve 44 milyon sosyal güvenlik numarası da dahil olmak üzere çalıntı kar tanesi verilerinin tamamını, ayrıca tam isimler, fiziksel adresler ve bazı doğum tarihlerini, uzmanların dolandırıcılar tarafından kolayca kullanılabileceği konusunda uyardıkları gibi içeriyordu (bakınız: AT&T, MSAICIVE Raporlanan Kimlik Veri Sızıntısından Vurulur – Yine).
AT&T, Eylül 2024’te ABD Federal İletişim Komisyonu ile şirketin güvenlik uygulamalarına ilişkin soruşturmasını çözmek için 13 milyon dolarlık bir anlaşma anlaşmasına ulaştı. FCC, AT&T’nin müşterilerin üçüncü taraf hizmetlerle depolanan bilgilerinin uygun şekilde güvence altına alınmasını ve artık gerekmediğinde yok edildiğinden emin olamadığını iddia etti.
Birden fazla kar tanesi hack şüphelisi seçildi ve gözaltına alındı. Kasım 2024’te bir federal iddianame, iki adam, Kanada ulusal Connor Riley Moucka ve ABD Ulusal John Binns’i suçladı ve 165 örgütü etkileyen büyük bir ihlalde bulut platformu kar tanesiden terabayt veri çalmakla, “en az 36 bitcoin” – kurbandan “en az 36 bitcoin” değerinde.
Mart ayında Moucka bir ABD iadesi talebini kabul etti.
Binns, 2022’den 2021’de telekom devi T -Mobile’ı kesmekle suçlayan 2022’den ayrı bir 12 sayım iddianamesi üzerinde Türkiye’de gözaltına alındı. Türk vatandaşlığı elde ettiği bildirildi – annesi Türkçe – gözaltına alındıktan sonra, onu ABD’ye iade etme çabalarını zorlaştırabilir
Yetkililer, ABD Ordusu Askerine hizmet eden Cameron John Wagenius’u tutukladı ve geçen Aralık ayında, Snowflake’in müşterilerinin hesaplarından verilerin hırsızlığına bağlı olarak faaliyette olduğu gibi yasadışı bir şekilde “gizli telefon kayıtları bilgileri” ile suçladı (bkz: bkz: AT&T ve Verizon Formroort’a bağlı ABD Ordusu Askerinin Tutuklanması).