Μια κυβερνοεπίθεση στον αμερικανικό κολοσσό των τηλεπικοινωνιών AT&T είχε ως αποτέλεσμα να παραβιαστούν τα αρχεία κλήσεων και μηνυμάτων δεκάδων εκατομμυρίων πελατών ανακοίνωσε η εταιρεία την Παρασκευή.
Η επίθεση εξέθεσε δεδομένα από «σχεδόν όλους» τους πελάτες της ΑΤ&Τ, τα οποία κατέβηκαν σε μία πλατφόρμα cloud τρίτων, κάτι το οποίο η εταιρεία ανακάλυψε τον Απρίλιο.
«Έχουμε λάβει μέτρα για να κλείσουμε το παράνομο σημείο πρόσβασης», επισήμανε η εταιρεία.
Όπως επίσης ανέφερε, ήδη συνεργάζεται με τις αρχές επιβολής του νόμου για τη σύλληψη των εμπλεκομένων και τουλάχιστον ένα άτομο έχει συλληφθεί, όπως αναφέρουν οι New York Times.
Τα παραβιασμένα δεδομένα περιελάμβαναν αρχεία για κλήσεις και μηνύματα από πελάτες κινητής τηλεφωνίας, πελάτες ασύρματου δικτύου και πελάτες σταθερής τηλεφωνίας μεταξύ Μαΐου 2022 και Οκτωβρίου 2022, όπως τονίζει η ΑΤ&Τ. Τα αρχεία ενός «πολύ μικρού αριθμού» πελατών στις 2 Ιανουαρίου 2023 εμπλέκονται επίσης, είπε η AT&T.
Tο περιεχόμενο των κλήσεων και τα μηνύματα δεν αποκαλύφθηκαν, όπως υποστηρίζει η εταιρεία.
Η AT&T, όπως και άλλες εταιρείες τηλεπικοινωνιών, πασχίζουν να αποτρέψουν τις παραβιάσεις δεδομένων. Τον Μάρτιο, η AT&T ανακοίνωσε ότι είχε επαναφέρει τους κωδικούς πρόσβασης 7,6 εκατομμυρίων πελατών αφού διαπίστωσε ότι μια παραβίαση είχε επηρεάσει περίπου 70 εκατομμύρια προηγούμενους ή παρόντες πελάτες. Όπως είχε δηλώσει, τα παραβιασμένα δεδομένα πελατών που μπορεί να περιλάμβαναν αριθμούς Κοινωνικής Ασφάλισης και τα πλήρη ονόματα των πελατών, «κυκλοφόρησαν στο dark web».
