AT&T, çalınan Snowflake hesap bilgilerini kullanan bilgisayar korsanlarının, Mayıs-Ekim 2022 arasında şirketin hücresel müşterilerinin “neredeyse tamamı” tarafından yapılan arama ve mesaj kayıtlarını çaldığını doğruladı.
AT&T, “Veriler, aramaların veya metinlerin içeriğini, Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler gibi kişisel bilgileri içermez. Ayrıca, aramaların veya metinlerin zaman damgası gibi kullanım ayrıntılarınızda gördüğünüz bazı tipik bilgileri de içermez” dedi.
Birçok başka şirketin verileri, Snowflake hesaplarının ihlali yoluyla çalındı
Snowflake, bulut tabanlı depolama ve analiz hizmeti sunan ve dünya çapında 9.800’den fazla kuruluş tarafından kullanılan bir şirkettir.
AT&T, Snowflake hesaplarına ait ele geçirilmiş/çalınmış kimlik bilgilerini ele geçiren tehdit aktörlerinin gerçekleştirdiği koordineli veri hırsızlığı kampanyasından etkilenen 160’tan fazla kuruluş arasında yer alıyor.
Erişim sağlanan hesapların güvenliği yalnızca parola ile sağlanıyordu, bu da veri ele geçirmeyi kolaylaştırıyordu.
AT&T: Çalınan veriler kamuya açık değil
AT&T, “Soruşturmamıza göre, tehlikeye atılan veriler arasında AT&T’nin neredeyse tüm hücresel müşterilerinin, AT&T’nin kablosuz ağını kullanan sanal mobil ağ operatörlerinin (MVNO) müşterilerinin ve 1 Mayıs 2022 – 31 Ekim 2022 tarihleri arasında bu hücresel numaralarla etkileşim kuran AT&T’nin sabit hat müşterilerinin arama ve mesaj kayıtlarını içeren dosyalar yer alıyor” şeklinde bilgi verdi.
“Tehlikeye atılan veriler arasında ayrıca çok az sayıda müşteri için 2 Ocak 2023’ten itibaren kayıtlar da yer alıyor. Kayıtlar, bir AT&T veya MVNO hücresel numarasının bu dönemlerde etkileşimde bulunduğu telefon numaralarını tanımlıyor. Kayıtların bir alt kümesi için, etkileşimlerle ilişkili bir veya daha fazla hücre sitesi tanımlama numarası da dahil ediliyor.”
Çalınan veriler arasında müşteri isimleri yer almazken, şirket, halka açık çevrimiçi araçların belirli bir telefon numarasıyla ilişkili ismi bulmak için kullanılabileceğini kabul etti.
Şirket, “Şu anda verilerin kamuya açık olduğuna inanmıyoruz” dedi.
“Yasadışı erişim noktasını kapatmak için adımlar attık. Olaya karışanları tutuklamak için kolluk kuvvetleriyle birlikte çalışıyoruz. En azından bir kişinin yakalandığını anlıyoruz.”
Bu ihlalin, Nisan ayında AT&T’nin geçmiş ve mevcut müşterilerinin onlarca milyona yakınının verilerinin sızdırılmasıyla ilgili olmadığı belirtiliyor.
Kar tanesi harekete geçiyor
Snowflake hesaplarının düzgün bir şekilde güvenliğini sağlama sorumluluğu şirketin müşterilerine ait olsa da, bu olay şirketin, müşterileri güvenlik önlemleri almaya zorlamanın ve bunların uygulanmasını kolaylaştırmanın gelecekte benzer ihlallerin yaşanma olasılığını en aza indirmek açısından ne kadar önemli olduğunu fark etmesini sağladı.
Snowflake bu ihlaller nedeniyle çok fazla eleştiri almadı çünkü hatanın bir kısmının müşterilerin kendilerinde olduğu açıktı. Snowflake ayrıca olayı araştırmak için derhal dış uzmanları çağırdı ve kamuoyunu ve müşterilerini araştırmacıların bulguları hakkında düzenli olarak bilgilendirdi – eleştirileri engellemeye yardımcı olan eylemler.
Ancak şirket, müşterilerinin güvenlik seviyelerini artırmak için ciddi önlemler almazlarsa, benzer bir saldırının tekrarlanması durumunda itibarlarının ve kârlarının ciddi şekilde zarar görebileceği yönündeki yargısında haklı.