Dalış Özeti:
- AT&T’nin Snowflake ortamını hedef alan bir siber saldırı, verileri tehlikeye attı Neredeyse hepsi Şirket, telekom sağlayıcısının kablosuz müşterilerinin Cuma ile dosyalama Menkul Kıymetler ve Borsa KomisyonuYaklaşık 110 milyon müşteri etkileniyor, buna göre AT&T’nin yıllık raporu tehlikeye atılan verilerin süresi boyunca.
- Saldırı sırasında çalınan veriler arasında AT&T müşterilerinin arama kayıtları ve kısa mesajları da yer alıyor. 31 Ekim 2022’de sona eren altı aylık dönem, ve kayıtlardan 2 Ocak 2023Şirket, SEC’e yaptığı başvuruda şöyle dedi.
- AT&T’ye göre saldırı, aramaların veya kısa mesajların içeriğini, müşteri adlarını veya kişisel olarak tanımlanabilir bilgileri ifşa etmedi. Yine de, çalınan kayıtlar arasında AT&T kablosuz müşterilerinin etkileşimde bulunduğu telefon numaraları, bu etkileşimlerin sayıları ve bir gün veya ay için toplam arama süresi yer alıyor.
Dalış İçgörüsü:
AT&T, en az 100 şirket etkilendi Snowflake müşteri ortamlarını hedef alan bir saldırı dalgasıyla. AT&T sözcüsü Andrea Huguely Cybersecurity Dive’a verdiği demeçte, müşteri verilerinin operatörün Snowflake veritabanından çalındığını söyledi.
Snowflake müşterilerini hedef alan saldırılar, Snowflake sistemlerindeki bir güvenlik açığı, yanlış yapılandırma veya ihlalden kaynaklanmamıştır. Mandiant geçen ay bir açıklamada şöyle dedi tehdit istihbarat raporu.
Mandiant, Snowflake’e ait olmayan sistemlerdeki birden fazla bilgi hırsızı kötü amaçlı yazılım bulaşmasından elde edilen çalınan kimlik bilgilerinin saldırıların giriş noktası olduğunu söyledi. Etkilenen müşteri hesapları çok faktörlü kimlik doğrulamasıyla yapılandırılmamıştı.
AT&T, AT&T çağrı kayıtlarının saldırıya uğradığını ve çalındığını öğrendiğini söyledi. 19 Nisanve üçüncü taraf siber güvenlik uzmanlarının yardımıyla olay müdahale sürecini derhal harekete geçirdi.
Saldırganlar AT&T’nin Snowflake ortamına erişim sağladı 14 Nisan ve 2 Nisan5, kablosuz ağ sağlayıcısı söyledi.
Şirket, SEC dosyasında “AT&T, bu olaya yanıt olarak yasa dışı erişim noktasını kapatmak da dahil olmak üzere ek siber güvenlik önlemleri aldı” dedi. “AT&T, mevcut ve eski etkilenen müşterilerine bildirimde bulunacak.”
Telekom devi, FBI ve Adalet Bakanlığı’nın gecikmelere izin vermesinin ardından SEC’e siber güvenlik olayı bildiriminde bulunmayı erteledi. 9 Mayıs ve 5 Haziran SEC dosyasına göre, ulusal güvenlik ve kamu güvenliğine yönelik potansiyel riskler nedeniyle. FBI, ifşa gecikmesi taleplerini ele alır ve araştırır Kararları Adalet Bakanlığı’na iletmeden önce.
FBI’dan bir sözcü, e-posta yoluyla yaptığı açıklamada, “AT&T, FBI ve Adalet Bakanlığı, FBI’ın soruşturma eşitliğini güçlendirmek ve AT&T’nin olay müdahale çalışmalarına yardımcı olmak için önemli tehdit istihbaratlarını paylaşırken, birinci ve ikinci gecikme sürecinde iş birliği içinde çalıştı.” dedi.
AT&T, devam eden bir soruşturmada kolluk kuvvetleriyle birlikte çalıştığını söyledi. Şirket, SEC dosyasında “AT&T’nin elindeki bilgilere dayanarak, en az bir kişinin yakalandığını anlıyor” dedi. “Dosyalama tarihi itibarıyla AT&T, verilerin kamuya açık olduğuna inanmıyor.”