هک شرکت مخابراتی AT&T؛ اطلاعات تماس میلیون‌ها نفر لو رفت

در یک رویداد تکان‌دهنده، شرکت مخابراتی AT&T قربانی هک گسترده‌ای شده و اطلاعات تماس تقریباً تمام مشتریانش به سرقت رفته است.

در یک نقض بزرگ حریم خصوصی، هکرها موفق به دسترسی به سوابق تماس تقریبا تمامی مشتریان شرکت AT&T شدند. این اتفاق که برای اعتبار این شرکت مخابراتی ضربه بزرگی محسوب می‌شود، شامل داده‌های تماس‌های همراه و ثابت و همچنین پیام‌های کوتاه کاربران می‌شود. بر اساس اعلام AT&T، این حمله سایبری که از یازدهم اردیبهشت 1401 (1 می 2022) تا نهم آبان 1401 (31 اکتبر 2022) به‌طول انجامیده، منجربه سرقت اطلاعات تماس مشتریان طی بازه زمانی شش ماهه شده است.

طبق اعلام AT&T، علاوه بر بازه‌ زمانی گسترده‌تر که شامل اطلاعات تماس از یازدهم اردیبهشت تا نهم آبان می‌شود، به نظر می‌رسد هکرها در تاریخ دومی 12 دی ماه 1401 (2 ژانویه 2023)، اقدام به سرقت شماره‌ تلفن‌هایی از مشتریان این شرکت کرده‌اند. این شرکت هنوز نمی‌داند چه حجم از اطلاعات به سرقت رفته و این اتفاق چه تأثیری روی مشتریان خواهد داشت. همچنین، به‌نظرمی‌رسد سوابق تماس مشتریان اپراتورهای دیگری که از خدمات AT&T استفاده می‌کنند نیز مورد حمله قرار گرفته است.

در کنار اطلاعات فوق، این حمله سایبری منجربه سرقت شناسه‌های مرتبط با دکل‌های مخابراتی (Cell Site Identification Numbers) شده است. این شناسه‌ها به تماس‌ها و پیامک‌های رد و بدل شده در بازه زمانی مذکور، مرتبط هستند. لازم‌به‌ذکراست که این داده‌ها در صورت تحلیل، امکان ردیابی موقعیت مکانی برقراری تماس یا ارسال پیامک را برای هکرها فراهم می‌سازد. با این حال، به گفته‌ AT&T، تنها سوابق تماس به سرقت رفته و محتوای تماس‌ها یا پیامک‌ها همچنان امن باقی مانده است، که می‌توان آن را تنها نکته‌ مثبت در این سناریوی نگران‌کننده تلقی کرد.

در پی کشف یک رخنه امنیتی در تاریخ 31فروردین ماه1403، شرکت مخابراتی AT&T از نقض گسترده داده‌های مربوط به سوابق تماس و پیامک مشترکینش خبر داد. این شرکت ضمن تکذیب هرگونه ارتباط این حمله سایبری با رخداد امنیتی پیشین در اسفندماه 1402، اعلام کرد که اطلاعات به سرقت رفته هنوز به صورت عمومی منتشر نشده است. AT&T با همکاری مراجع ذی‌صلاح قانونی، درحال شناسایی عاملان این حمله‌ سایبری بوده و تاکنون دستگیری یک مظنون تأیید شده است.

درپی کشف نفوذ به داده‌های مشتریان، شرکت مخابراتی AT&T در مصاحبه‌ای با وب‌سایت TechCrunch، شرکت عظیم داده‌ ابری Snowflake را به عنوان منشأ این حمله‌ سایبری معرفی کرد. این شرکت پیش‌تر نیز مورد حملات مشابهی قرار گرفته بود. یافته‌های اولیه‌ تیم تحقیقات امنیت سایبری Mandiant حاکی‌ازآن‌است که مهاجمین احتمالا در خاک ایالات متحده مستقر هستند.

در واکنش به این نقض داده‌ای، AT&T اقدام به انتشار یک مقاله‌ حمایتی برای کاربران خود کرده است. این سند، که با هدف آگاه‌سازی و کاهش نگرانی کاربران تهیه شده، شامل توصیه‌های تخصصی در خصوص روش‌های مؤثر برای مقابله با حملات فریبنده‌ آنلاین، نظیر فیشینگ است.