AT&T, Mayıs 2022’den Ekim 2022’ye kadar “Neredeyse Tüm” müşterilere ait arama ve mesaj kayıtlarını ifşa eden bir veri ihlalini doğruladı. Soruşturma devam ediyor ve halihazırda 1 tutuklama yapıldı.
Kullanıcılar anlam çıkarmaya çalışırken Ticketmaster veri ihlaliAT&T büyük bir ihlali açıkladı. Bu yılın başlarında gerçekleşen veri ihlali milyonlarca AT&T müşterisini etkiledi ve bilgisayar korsanlarının yaklaşık 109 milyon müşterinin arama ve kısa mesaj bilgilerine erişmesine olanak sağladı.
19 Nisan 2024’te tespit edilen ihlal, “Neredeyse Tüm” hücresel, mobil sanal ağ operatörlerini ve sabit hat müşterilerini etkileyen arama ve kısa mesaj bilgilerini ifşa etti. AT&T’nin Amerika Birleşik Devletleri’nde 109 milyondan fazla müşterisi var.
AT&T’ye göre Form 8-k dosyalamaÇalınan veriler arasında 1 Mayıs – 31 Ekim 2022 ve 2 Ocak 2023 tarihleri arasında numaralarla etkileşimde bulunan tüm AT&T mobil müşterilerinin, mobil sanal ağ operatörlerinin müşterilerinin ve sabit hat müşterilerinin arama ve metin kayıtları yer alıyordu. Bilgisayar korsanları telefon numaralarına, etkileşimlere, toplam arama süresine ve hücre sitesi tanımlama numaralarına erişim elde etti.
Veri İhlali Snowflake Kusuruyla Bağlantılı
AT&T, Hackread.com’a 14 Nisan – 25 Nisan 2024 tarihleri arasında gerçekleşen veri hırsızlığı saldırılarında, ele geçirilen kimlik bilgileri kullanılarak Snowflake hesabından veri çalındığını doğruladı.
Bilginize, Snowflake, müşterilerin büyük hacimli veriler üzerinde veri ambarı ve analitiği gerçekleştirmesine olanak tanıyan bulut tabanlı bir veritabanı sağlayıcısıdır. Son Snowflake güvenlik açığı endişeleri, Snowflake sistemlerinin doğrudan ihlali yerine, Snowflake’un müşteri hesaplarını hedef alan bir dizi kimlik tabanlı siber saldırı etrafında dönmektedir.
Nisan 2024’ten bu yana, aşağıdakiler de dahil olmak üzere çeşitli ilgisiz siber olaylardan çalınan kimlik bilgilerini kullanarak yetkisiz erişim girişimlerinde artış oldu:
ve yüzlercesi daha…
Hangi bilgiler ifşa oldu?
- Çağrıların süresi
- Aramaların veya mesajların tarihleri
- Aramalarda veya mesajlarda yer alan telefon numaraları
Hangi bilgiler ifşa edilmedi?
- İsimler
- Adresler
- Arama/mesaj zaman damgaları
- Aramaların/mesajların içeriği
- Sosyal Güvenlik numaraları
Bu, ihlalin önemli olmasına rağmen, bilgisayar korsanlarının hassas bilgileri çalmadığı ancak kimlikleri ortaya çıkarmak için meta verileri ilişkilendirebileceği anlamına geliyor.
1 Tutuklandı
AT&T, veri ihlalini araştırmak ve sorumluları yakalamak için kolluk kuvvetleriyle birlikte çalışıyor, bir kişi ise tutuklandı. Şirket, ihlalin nasıl gerçekleştiğine dair henüz bir bilgi vermedi.
Ancak, yetkisiz erişim girişimlerini önlemek için ek siber güvenlik önlemleri uyguladı ve etkilenen müşterileri yakında bilgilendirecek. Erişilen verilerin kamuya açık olduğuna dair bir kanıt yok.
AT&T’ye, potansiyel ulusal güvenlik ve kamu güvenliği riskleri nedeniyle veri ihlalinin kamuya duyurulmasını geciktirmek için ABD Adalet Bakanlığı tarafından iki kez izin verildi; bu, bu tür ilk istisnadır. FBI ve AT&T, soruşturma eşitliğini artırmak ve AT&T’nin olay müdahale çalışmalarını desteklemek için gecikme süreci boyunca iş birliği yaptı.
“9 Mayıs 2024’te ve tekrar 5 Haziran 2024’te, ABD Adalet Bakanlığı, Form 8-K’nın 1.05(c) Maddesi uyarınca, kamuya açıklamanın gecikmesinin haklı olduğunu tespit etti. AT&T artık bu raporu zamanında dosyalıyor. AT&T, olaya karışanları tutuklama çabalarında kolluk kuvvetleriyle birlikte çalışıyor. AT&T’nin elindeki bilgilere dayanarak, en az bir kişinin yakalandığını anlıyor. Bu dosyalama tarihi itibarıyla AT&T, verilerin kamuya açık olduğuna inanmıyor.
AT&T
Jim RouthSiber güvenlik şirketi Saviynt’in Baş Güven Sorumlusu, AT&T veri ihlali hakkında yorum yaparak, üçüncü taraf veri depolama ekosisteminin kontrol altına alınması gerektiğini vurguladı. “Veri ihlali, müşteri kimlik bilgilerini içermese de, işletmelerin kimlik bilgisi yönetimine özgü üçüncü taraf yönetişim modellerini yeniden tasarlamak için yatırım yapmaları gerektiğine dair bir başka örnektir.“
Jason SorokoKapsamlı sertifika yaşam döngüsü yönetimi (CLM) sağlayıcısı olan Scottsdale, Arizona merkezli Sectigo’nun Ürün Kıdemli Başkan Yardımcısı da Snowflake müşterilerini, hesaplarını siber saldırılardan korumak için çok faktörlü kimlik doğrulamayı (MFA) uygulamaları konusunda uyardı.
“Snowflake kullanan şirketler, yetkisiz erişime karşı ek bir savunma katmanı sağlayarak ihlal riskini önemli ölçüde azaltan çok faktörlü kimlik doğrulamayı (MFA) derhal uygulamalıdır.“ Jason açıkladı. “Bu yalnızca Snowflake için değil, kimliği doğrulanmış bir oturum aracılığıyla üçüncü taraf bir hizmeti kullanan herkes için geçerlidir; bu kimlik doğrulamanın yalnızca kullanıcı adı ve paroladan daha güçlü bir kimlik bilgisi kullanılarak yapılması gerekir.“ tavsiye etti.
Ancak AT&T’nin veri ihlaliyle karşılaşması ilk kez olmuyor. Ağustos 2021’debilgisayar korsanları, 70 Sosyal Güvenlik Numarası (SSN) içeren bir AT&T veritabanını siber suç forumunda sattı. Nisan 2024’teAT&T, bilgisayar korsanlarının Breach Forumları’ndaki verileri sızdırmasıyla 73 milyon (73.481.539) mevcut ve eski müşteriyi etkileyen büyük bir veri ihlali yaşandığını doğruladı.
Şirket ayrıca faturalama uygulamaları nedeniyle eleştirildi, bazı müşteriler faturalarına yetkisiz ücretler eklemekle suçladı. Son veri ihlalinin AT&T’ye olan güveni daha da aşındırması muhtemel.
İLGİLİ KONULAR
- T-Mobile Saldırısı ile Google Fi Kullanıcı Verileri İhlal Edildi
- Virgin Media ve T-Mobile veri ihlali müşterilerin verilerini ifşa etti
- AT&T Müşteriyi Casuslukla Gözetliyor; Verileri Hükümete Satıyor: Rapor
- Hacker Forum’da Paylaşılan 90 GB Veri T-Mobile Arızasıyla Bağlantılı
- SMS yönlendirmesinin arkasındaki telekom devi 5 yıllık veri ihlalini açıkladı