AT&T ha confermato che nel 2022 c'è stata una massiccia violazione dei dati che ha colpito "quasi tutti" i clienti dell'azienda, come riporta TechCrunch. Nel 2022 l'azienda aveva più di 110 milioni di clienti di telefonia mobile.
La fuga di dati ha permesso agli hacker di rubare numeri di telefono, messaggi di testo e dati telefonici di queste persone, che a loro volta hanno colpito quasi l'intera base di clienti, me compreso. AT&T ha dichiarato che inizierà a informare i consumatori della violazione nel prossimo futuro e si è impegnata a informare i 110 milioni di clienti interessati. La violazione della sicurezza si è verificata in un periodo di sei mesi, dal 1° maggio 2022 al 31 dicembre 2022.
ottobre 2022, anche se alcuni dati sembrano essere stati rubati entro il 2 gennaio 2023. Quest'ultima violazione della sicurezza riguarda un numero minore, anche se non specificato, di consumatori.
Prima che iniziate a preoccuparvi di quell'imbarazzante messaggio di testo che avete inviato al vostro ex nel 2022: AT&T afferma che la violazione "non include il contenuto delle chiamate o dei messaggi di testo". Tuttavia, include i numeri di telefono con cui un account ha interagito, nonché un conteggio completo delle chiamate, dei messaggi di testo e della durata delle chiamate di un cliente, noti anche come metadati. Secondo AT&T, l'ora e la data delle chiamate o dei messaggi di testo non facevano parte dell'hack.
Tuttavia, l'intrusione ha incluso i numeri di identificazione della posizione mobile, che "potrebbero consentire la triangolazione della posizione degli utenti", ha scritto Javvad Malik, rappresentante della società di cybersicurezza KnowBe4, in una dichiarazione a Engadget. Malik ha anche tracciato un quadro fosco di ciò che potrebbe essere fatto con i metadati rubati, scrivendo che "potrebbero tracciare un quadro dettagliato della vita quotidiana, delle abitudini e delle connessioni di una persona, rendendolo un bene prezioso per chi ha intenzioni maligne".
AT&T ha pubblicato un sito web con informazioni per i clienti sulla violazione e ha reso noto l'hack in un documento normativo pubblicato venerdì 12 luglio prima dell'apertura della borsa. L'azienda sostiene di essere venuta a conoscenza del problema il 19 aprile e che non è collegato a un precedente incidente di sicurezza avvenuto a marzo, in cui i dati dei clienti erano stati pubblicati sul dark web.
Come si è verificato l'incidente? AT&T incolpa il suo partner di dati cloud Snowflake, sostenendo che la compromissione si è verificata dopo che i suoi clienti aziendali sono stati violati. Snowflake consente alle aziende clienti di archiviare e analizzare grandi quantità di dati dei clienti nel cloud. AT&T non ha fornito alcun motivo per cui avrebbe voluto analizzare grandi quantità di dati dei clienti o per cui avrebbe archiviato tali dati su Snowflake. Un rappresentante dell'azienda ha rifiutato di fornire ulteriori informazioni a TechCrunch.
Una cosa è comunque certa. AT&T non è l'unica azienda recentemente colpita da un hack di Snowflake. Anche Ticketmaster e QuoteWizard sono state colpite, insieme a più di 160 altre aziende. Snowflake incolpa AT&T e le altre aziende di non aver protetto i loro account con l'autenticazione a più fattori. Quindi tutte le oltre 160 aziende hanno dimenticato di attivare l'autenticazione a più fattori? Si potrebbe pensare che una cosa del genere sia obbligatoria quando si ha a che fare con grandi quantità di dati dei clienti, ma non sembra essere questo il caso.
Secondo Mandiant, un'azienda specializzata nella risposta agli incidenti di sicurezza, l'intrusione è stata attribuita a un gruppo non meglio specificato di criminali informatici noti solo come UNC5537. L'azienda sospetta che dietro l'hacking ci siano motivi finanziari.
Nonostante l'intrusione, secondo AT&T i dati rubati non sono attualmente accessibili al pubblico. L'azienda sta collaborando con le forze dell'ordine e dichiara che "almeno una persona è stata arrestata".
