AT&T hat bestätigt, dass es im Jahr 2022 eine massive Datenpanne gab, die “fast alle” Kunden des Unternehmens betraf, wie TechCrunch berichtet. Das Unternehmen hatte im Jahr 2022 mehr als 110 Millionen Mobilfunkkunden.
Das Datenleck ermöglichte es Hackern, Telefonnummern, Textnachrichten und Telefondaten dieser Menschen zu stehlen, was wiederum fast die gesamte Kundenbasis betrifft, mich eingeschlossen. AT&T sagt, dass es in naher Zukunft damit beginnen wird, die Verbraucher über die Sicherheitsverletzung zu informieren und hat sich verpflichtet, die 110 Millionen betroffenen Kunden zu informieren. Die Sicherheitsverletzung ereignete sich in einem Zeitraum von sechs Monaten, vom 1. Mai 2022 bis zum 31.
Oktober 2022, obwohl einige Daten anscheinend bis zum 2. Januar 2023 gestohlen wurden. Die letztgenannte Sicherheitsverletzung betrifft eine kleinere, wenn auch nicht näher spezifizierte Anzahl von Verbrauchern.
Bevor Sie jetzt anfangen, sich über die peinliche SMS zu ärgern, die Sie 2022 an Ihren Ex geschickt haben: AT&T sagt, dass die Verletzung “nicht den Inhalt von Anrufen oder SMS umfasst”. Sie enthält jedoch die Telefonnummern, mit denen ein Konto interagiert hat, sowie eine vollständige Zählung der Anrufe, Textnachrichten und Gesprächsdauer eines Kunden, auch bekannt als Metadaten. Zeit und Datum der Anrufe oder Textnachrichten waren laut AT&T nicht Teil des Hacks.
Der Einbruch umfasste jedoch die Identifikationsnummern der Mobilfunkstandorte, die “eine Triangulation der Standorte der Nutzer ermöglichen könnten”, schrieb Javvad Malik, ein Vertreter der Cybersicherheitsfirma KnowBe4, in einer Erklärung an Engadget. Malik zeichnete auch ein düsteres Bild davon, was mit den gestohlenen Metadaten gemacht werden könnte, indem er schrieb, dass sie “ein detailliertes Bild des täglichen Lebens, der Gewohnheiten und Verbindungen einer Person zeichnen könnten, was sie zu einem wertvollen Aktivposten für diejenigen mit böswilligen Absichten macht”.
AT&T hat eine Website mit Informationen für Kunden über den Einbruch veröffentlicht und den Hack in einem Börsenzulassungsantrag bekannt gegeben, der am Freitag, den 12. Juli vor Öffnung der Börse veröffentlicht wurde. Das Unternehmen behauptet, es habe am 19. April von dem Problem erfahren und es habe nichts mit einem früheren Sicherheitsvorfall im März zu tun, bei dem Kundendaten im Dark Web veröffentlicht wurden.
Wie konnte es also zu diesem Vorfall kommen? AT&T gibt seinem Cloud-Datenpartner Snowflake die Schuld und behauptet, die Kompromittierung sei nach Hackerangriffen auf seine Geschäftskunden erfolgt. Snowflake ermöglicht es Geschäftskunden, große Mengen an Kundendaten in der Cloud zu speichern und zu analysieren. AT&T gab keinen Grund an, warum es große Mengen an Kundendaten analysieren wollte oder warum es diese Daten bei Snowflake speichern würde. Ein Vertreter des Unternehmens lehnte es ab, TechCrunch weitere Informationen zu geben.
Eines ist jedoch sicher. AT&T ist nicht das einzige Unternehmen, das kürzlich von einem Snowflake-Hack betroffen war. Neben mehr als 160 anderen Unternehmen sind auch Ticketmaster und QuoteWizard betroffen. Snowflake macht AT&T und die anderen Unternehmen dafür verantwortlich, dass sie ihre Konten nicht mit Multi-Faktor-Authentifizierung gesichert haben. Alle 160+ Unternehmen haben also vergessen, die Multi-Faktor-Authentifizierung zu aktivieren? Man sollte meinen, dass so etwas obligatorisch ist, wenn man mit großen Mengen an Kundendaten zu tun hat, aber das scheint nicht der Fall zu sein.
Nach Angaben der Firma Mandiant, die auf die Reaktion auf Sicherheitsvorfälle spezialisiert ist, wurde der Einbruch einer nicht näher bezeichneten Gruppe von Cyberkriminellen zugeschrieben, die nur als UNC5537 bekannt ist. Das Unternehmen vermutet finanzielle Motive hinter dem Hack.
Trotz des Einbruchs sind die gestohlenen Daten nach Angaben von AT&T derzeit nicht öffentlich zugänglich. Das Unternehmen arbeitet derzeit mit den Strafverfolgungsbehörden zusammen und gibt an, dass “mindestens eine Person verhaftet wurde”.
