أكدت شركة الهاتف الأمريكية العملاقة AT&T يوم الجمعة أنها ستبدأ في إخطار ملايين المستهلكين بشأن خرق جديد للبيانات سمح لمجرمي الإنترنت بسرقة سجلات الهاتف “لجميع” عملائها تقريبًا، حسبما صرح متحدث باسم الشركة لـ TechCrunch.
وقالت AT&T، في بيان لها، إن البيانات المسروقة تحتوي على أرقام هواتف لعملاء الهواتف الخلوية والأرضية، بالإضافة إلى سجلات AT&T للمكالمات والرسائل النصية – مثل من اتصل بمن عبر الهاتف أو الرسائل النصية – خلال فترة ستة أشهر بين 1 مايو ، 2022 و31 أكتوبر 2022.
وقالت AT&T إن بعض البيانات المسروقة تتضمن سجلات أحدث من 2 يناير 2023 لعدد أصغر ولكن غير محدد من العملاء.
وقالت الشركة إن البيانات المسروقة تتضمن أيضًا سجلات مكالمات العملاء الذين لديهم خدمة هاتفية من شركات الاتصالات الخلوية الأخرى التي تعتمد على شبكة AT&T.
قالت AT&T إن البيانات المسروقة “لا تحتوي على محتوى المكالمات أو الرسائل النصية”، ولكنها تتضمن سجلات المكالمات والرسائل النصية التي تفاعل معها رقم هاتف AT&T خلال فترة الستة أشهر، بالإضافة إلى العدد الإجمالي لمكالمات العميل ورسائله النصية. ومدة المكالمة — المعلومات التي يُشار إليها غالبًا بالبيانات الوصفية. وقالت AT&T إن البيانات المسروقة لا تتضمن الوقت أو التاريخ أو المكالمات أو الرسائل النصية.
تتضمن بعض السجلات المسروقة أرقام تعريف مواقع الهواتف المحمولة المرتبطة بالمكالمات الهاتفية والرسائل النصية، وهي معلومات يمكن استخدامها لتحديد الموقع التقريبي لمكان إجراء المكالمة أو إرسال رسالة نصية.
إجمالاً، قالت شركة الهاتف العملاقة إنها ستخطر حوالي 110 ملايين من عملاء AT&T بخرق البيانات، حسبما صرح المتحدث باسم الشركة أندريا هوجيلي لـ TechCrunch.
نشرت AT&T موقعًا على الويب يحتوي على معلومات للعملاء حول حادثة البيانات. وكشفت AT&T أيضًا عن خرق البيانات في ملف لدى المنظمين قبل افتتاح السوق يوم الجمعة.
الخرق مرتبط بـ Snowflake
وقالت AT&T إنها علمت بخرق البيانات في 19 أبريل، وأنه لا علاقة له بالحادث الأمني السابق الذي تعرضت له في مارس.
أخبر Huguely من AT&T موقع TechCrunch أن أحدث اختراق لسجلات العملاء قد سُرق من شركة Snowflake العملاقة للبيانات السحابية خلال موجة حديثة من سرقة البيانات التي استهدفت عملاء Snowflake.
تسمح Snowflake لعملائها من الشركات، مثل شركات التكنولوجيا وشركات الاتصالات، بتحليل كميات هائلة من بيانات العملاء في السحابة. ليس من الواضح سبب قيام AT&T بتخزين بيانات العملاء في Snowflake، ولم يذكر المتحدث الرسمي ذلك.
AT&T هي أحدث شركة في الأسابيع الأخيرة تؤكد أنها سرقت بيانات من Snowflake، بعد Ticketmaster وLendingTree التابعة QuoteWizard، وغيرها.
وألقت Snowflake باللوم في سرقة البيانات على عملائها لعدم استخدام المصادقة متعددة العوامل لتأمين حسابات Snowflake الخاصة بهم، وهي ميزة أمنية لم يفرضها عملاق البيانات السحابية أو يطلب من عملائه استخدامها.
قالت شركة Mandiant للاستجابة لحوادث الأمن السيبراني، والتي استدعتها Snowflake للمساعدة في إخطار العملاء، لاحقًا إن حوالي 165 من عملاء Snowflake لديهم “كمية كبيرة من البيانات” المسروقة من حسابات عملائهم.
أرجع مانديانت الاختراق إلى مجموعة من مجرمي الإنترنت لم يتم تصنيفها بعد وتم تتبعها فقط باسم UNC5537. ويقول باحثو مانديانت إن المتسللين لديهم دوافع مالية ولديهم أعضاء في أمريكا الشمالية وعضو واحد على الأقل في تركيا.
بعض الضحايا الآخرين من الشركات لسرقة حسابات Snowflake لديهم بيانات منشورة لاحقًا في منتديات الجرائم الإلكترونية المعروفة. ومن جانب AT&T، قالت الشركة إنها لا تعتقد أن البيانات متاحة للعامة في الوقت الحالي.
وقال بيان AT&T إنها تعمل مع سلطات إنفاذ القانون للقبض على مجرمي الإنترنت المتورطين في الانتهاك. وقالت AT&T في بيانها إنه “تم القبض على شخص واحد على الأقل”. قال المتحدث باسم AT&T إن الشخص المعتقل لم يكن موظفًا في AT&T، لكنه أحال الأسئلة حول المجرمين المزعومين إلى مكتب التحقيقات الفيدرالي. ولم يعلق متحدث باسم مكتب التحقيقات الفيدرالي على الفور.
وهذا هو الحادث الأمني الثاني الذي تكشف عنه شركة AT&T هذا العام. اضطرت AT&T إلى إعادة تعيين رموز مرور الحساب لملايين عملائها بعد نشر ذاكرة تخزين مؤقت لمعلومات حساب العميل – بما في ذلك رموز المرور المشفرة للوصول إلى حسابات عملاء AT&T – في منتدى الجرائم الإلكترونية. أخبر أحد الباحثين الأمنيين موقع TechCrunch في ذلك الوقت أنه يمكن فك تشفير رموز المرور المشفرة بسهولة، مما دفع AT&T إلى اتخاذ إجراءات احترازية لحماية حسابات العملاء.