AT&T, şirketin nisan ayında yaklaşık 109 milyon müşteri hesabına ait 2022 yılına ait arama ve mesaj kayıtlarının yasadışı olarak indirilmesi sonucu büyük bir bilgisayar korsanlığı olayıyla karşı karşıya kaldığını açıkladı.
ABD’li telekomünikasyon şirketi, AT&T’nin çağrı kayıtlarının üçüncü taraf bir bulut platformundaki çalışma alanından kopyalanmasının ardından FBI’ın olayı soruşturduğunu ve en az bir kişinin tutuklandığını, bunun tüketici iletişim kayıtlarında önemli bir ihlal olduğunu söyledi.
AT&T’nin yaşadığı ihlal, Şubat ayında UnitedHealth Group’un Change Healthcare birimine yapılan ve ülkenin yaklaşık üçte birinin özel verilerinin ifşa olduğu tahmin edilen fidye yazılımı saldırısının ardından, Amerikalıların geniş bir kesimini etkileyen son büyük saldırı oldu.
AT&T, ele geçirilen verilerin arasında Mayıs ve Ekim 2022 arasında AT&T’nin neredeyse tüm hücresel ve sabit hat müşterilerinin söz konusu hücresel numaralarla etkileşimine ilişkin AT&T arama ve mesaj kayıtlarını içeren dosyaların da bulunduğunu söyledi.
Verilerde arama veya mesaj içerikleri veya sosyal güvenlik numarası gibi kişisel bilgiler yer almıyor.
AT&T, ABD Adalet Bakanlığı’nın talebi üzerine saldırının kamuoyuna açıklanmasını geciktirmişti.
FBI herhangi bir şüpheliyi tespit etmedi ancak AT&T ve Adalet Bakanlığı ile “birinci ve ikinci geciktirme sürecinde iş birliği içinde çalıştığını, aynı zamanda FBI’ın soruşturma eşitliğini güçlendirmek ve AT&T’nin olay müdahale çalışmalarına yardımcı olmak için önemli tehdit istihbaratlarını paylaştığını” söyledi.
ABD Federal İletişim Komisyonu’nun da konuyla ilgili soruşturma başlattığı belirtildi.
Ele geçirilen veriler arasında az sayıda müşteriye ait 2 Ocak 2023 tarihli kayıtlar da yer alıyor.
AT&T, ilk olarak 19 Nisan’da bir bilgisayar korsanının AT&T çağrı kayıtlarına yasadışı olarak eriştiğini ve bunları kopyaladığını iddia ettiğini öğrendiğini söyledi.
Şirket, yaptığı incelemede bilgisayar korsanlarının 14-25 Nisan tarihleri arasında AT&T müşteri arama ve mesaj etkileşimlerine ait kayıtları içeren dosyaları yasa dışı bir şekilde sızdırdığını tespit ettiğini bildirdi.
Kayıtlarda ayrıca AT&T’nin kablosuz ağını kullanan mobil sanal ağ operatörlerinin AT&T müşterileri de yer alıyor.
Bu kayıtlar, bu dönemlerde bir kablosuz numaranın etkileşimde bulunduğu telefon numaralarını tanımlar ve çağrı süresini toplar. Kayıtların bir alt kümesi bir veya daha fazla hücre sitesi tanımlama numarası içerir.
AT&T, yasadışı erişim noktasını kapattığını ve verilerin kamuya açık olduğuna inanmadığını söyledi.
AT&T, Mart ayında “karanlık web”de yayımlanan bir veri setini araştırdığını ve ön analizlerinin yaklaşık 7,6 milyon cari hesap sahibini ve 65,4 milyon eski hesap sahibini etkilediğini gösterdiğini açıklamıştı.
Şirket, veri setinin 2019 veya daha öncesine ait gibi göründüğünü söyledi.