.
O que você precisa saber
- Hackers roubaram registros telefônicos de mais de 100 milhões de clientes da AT&T de 2022, incluindo números de telefone, contagens de chamadas/mensagens de texto, durações e IDs de sites de celular.
- A AT&T relatou a violação à SEC e está trabalhando com as autoridades policiais, o que levou à prisão de um suspeito.
- A Mandiant atribuiu a violação à UNC5537, provavelmente motivada por ganho financeiro.
Hackers roubaram registros telefônicos de mais de 100 milhões de clientes da AT&T de 2022, incluindo dados como números de telefone, contagens de chamadas/mensagens de texto, durações e números de identificação de sites de celular, relata o TechCrunch.
A AT&T já relatou a violação de dados à Securities and Exchange Commission dos EUA. A empresa também está trabalhando em conjunto com as autoridades policiais para resolver isso, e está dando resultado — eles já pegaram um suspeito ligado à violação.
Em seu processo na SEC, a AT&T revelou que os cibercriminosos acessaram e roubaram dados de chamadas e mensagens de texto de clientes abrangendo 1º de maio de 2022 a 31 de outubro de 2022, além de outra violação em 2 de janeiro de 2023, afetando alguns clientes. A investigação mostra que a violação aconteceu entre 14 e 25 de abril de 2024.
Além disso, a AT&T disse ao TechCrunch que a violação de dados afetou clientes de outras redes que usam a infraestrutura da AT&T. Isso inclui registros de chamadas para usuários da Cricket Wireless, Boost Mobile e Consumer Cellular.
A AT&T diz que entrará em contato com todos os 110 milhões de clientes afetados em breve para manter todos informados sobre a violação. Além disso, ela criou um site onde você pode encontrar respostas e informações sobre o que aconteceu.
Um porta-voz da AT&T confirmou ao TechCrunch que a violação decorreu de uma conta hackeada na Snowflake, uma plataforma de nuvem de terceiros. Violações semelhantes na Ticketmaster e na QuoteWizard também foram vinculadas à Snowflake. A empresa de nuvem culpou a falta de autenticação multifator na conta da AT&T, ressaltando a necessidade de uma forte segurança cibernética tanto de clientes quanto de fornecedores.
O Snowflake permite que as empresas mantenham dados extensos de clientes na nuvem para análise. A AT&T não esclareceu por que quer analisar quantidades tão grandes de dados ou por que está usando o Snowflake para armazenamento, de acordo com o TechCrunch.
Especialistas em segurança cibernética da Mandiant atribuíram a violação de dados ao UNC5537, um grupo cibercriminoso não identificado. A Mandiant sugere que o ataque provavelmente teve motivação financeira, o que significa que os dados roubados podem ser usados para fraude.
No mínimo, os hackers não acessaram o conteúdo de chamadas e textos, ou qualquer informação pessoal como nomes, números de Seguro Social ou datas de nascimento. No entanto, mesmo que os nomes dos clientes não fizessem parte da violação, ainda é possível combinar um nome com um número de telefone usando ferramentas online.
Um grande problema aqui é o atraso em informar o público. A AT&T sabia sobre a violação em abril, mas adiou o anúncio duas vezes. O TechCrunch relata que o FBI, a AT&T e o Departamento de Justiça concordaram em manter isso em segredo devido a preocupações com a segurança nacional e a proteção. Os detalhes não são claros, mas esse atraso levanta questões de transparência e mostra o quão complicado pode ser equilibrar a segurança cibernética e a segurança nacional.
Esta violação recente é outro golpe nos esforços de segurança cibernética da AT&T, vindo logo após um vazamento separado no início deste ano que afetou mais de 70 milhões de clientes. Embora a AT&T alegue que os incidentes não estão relacionados, as violações consecutivas levantam sérias questões sobre a estratégia de segurança de dados da empresa e sua capacidade de proteger as informações dos clientes.
.
