نجح قراصنة في سرقة سجلات هواتف “كل” عملاء شركة AT&T تقريبًا وعدد غير محدد من مشتركي MVNO. وقد كشفت شركة AT&T عن الحادث للجهات التنظيمية وتعمل مع أجهزة إنفاذ القانون لتصحيح الوضع. وقد تم القبض على أحد المشتبه بهم بالفعل بسبب تورطه المزعوم.
تم الكشف عن سجلات المكالمات والرسائل النصية الأساسية من منتصف عام 2022 وأوائل عام 2023 في هذا الاختراق. تتضمن هذه السجلات أرقام الهواتف الواردة والصادرة ومدة المكالمة وفي بعض الحالات بيانات الموقع (بناءً على أرقام معرف برج الهاتف الخلوي). لم يتم الكشف عن معلومات مهمة، مثل أرقام الضمان الاجتماعي أو أعياد الميلاد أو محتويات المكالمات والرسائل النصية.
يمتد تسرب البيانات إلى جميع شركات MVNO التي تستخدم شبكة AT&T. ويشمل ذلك Boost Infinite وConsumer Cellular وCricket Wireless وStraight Talk وTracFone وغيرها.
ومع ذلك، لم تكن شركة AT&T نفسها هي هدف هذا الهجوم. فقد سرق المتسللون سجلات الهاتف من Snowflake، وهي شركة تخزين سحابي وتحليل بيانات. لقد أصبح سيئ السمعة بسبب ممارساتها الأمنية المشكوك فيها. Snowflake هي مصدر تسريبات البيانات الأخيرة لـ Ticketmaster وNeiman Marcus، وقد تكون متورطة في حوادث أمنية لم يتم الكشف عنها بعد.
لم تشرح شركة AT&T سبب وجود سجلات هواتف العملاء في أيدي شركة تحليل بيانات تابعة لجهة خارجية. وأظن أن هذا الأمر سوف يصبح مصدر إزعاج لأولئك المتأثرين بالحادث.
“توصل تحقيقنا إلى أن البيانات التي تم تنزيلها تضمنت سجلات المكالمات الهاتفية والرسائل النصية لجميع عملاء AT&T الخلويين تقريبًا من 1 مايو 2022 إلى 31 أكتوبر 2022 وكذلك في 2 يناير 2023. تحدد هذه السجلات أرقام هواتف أخرى تفاعل معها رقم لاسلكي لشركة AT&T خلال هذا الوقت، بما في ذلك عملاء الهاتف الثابت (الهاتف المنزلي) لشركة AT&T. بالنسبة لمجموعة فرعية من السجلات، يتم أيضًا تضمين رقم أو أكثر من أرقام معرف موقع الهاتف الخلوي المرتبطة بالتفاعلات.”
إن التأثير الطويل الأمد لهذا الاختراق غير واضح. ورغم أنه لا يمكن استخدام سجلات الهاتف الأساسية لارتكاب سرقة الهوية، إلا أنها قد تمكن من تنفيذ حملات تصيد أو مضايقة مستهدفة. فقد يحاول المجرم انتحال شخصية شخص تتصل به وترسل له رسائل نصية بانتظام، على سبيل المثال، أو قد يحاول ابتزازك بسجل مكالماتك المحرج (إن تهديد التصيد ينطبق على الجميع، في حين أن الابتزاز يشكل مصدر قلق أكبر بالنسبة للشخصيات العامة).
أما فيما يتعلق بما إذا كانت سجلات الهاتف المسروقة قد تم تداولها على شبكة الويب المظلمة، فنحن لا نعلم. ربما يكون من السابق لأوانه الإدلاء بأي تصريحات قاطعة بشأن هذه النقطة على وجه الخصوص، رغم أن شركة AT&T تعتقد أن المتسللين لم يجعلوا البيانات المسروقة علنية.
اكتشفت شركة AT&T هذا الاختراق في التاسع عشر من إبريل بعد أن تفاخر “مرتكب السرقة” بسرقة سجلات المكالمات. ونظرًا لحجم هذا الحادث، حكمت وزارة العدل الأمريكية بأن شركة AT&T يجب أن تؤخر الكشف العلني عن المعلومات لأكثر من 60 يومًا. ويُسمح بالإفصاح المتأخر بموجب نموذج SEC 8-K، على الرغم من أن التأخير لأكثر من 30 يومًا يوصف بأنه “ظرف استثنائي”.
للإشارة، هذا هو خرق البيانات الثاني الذي كشفت عنه شركة AT&T في عام 2024. خرق البيانات السابق، والتي كشفت عن أرقام الضمان الاجتماعي للعملاء، لا علاقة لها بحادث اليوم.
سيتم إخطار ما يقرب من 110 مليون عميل لشركة AT&T بهذا الاختراق. يجب على المتأثرين (جميع عملاء AT&T للهواتف المحمولة بشكل أساسي) الاستمرار في اتباع ممارسات الأمن السيبراني الشائعة كما هو موضح في إشعار عام من شركة AT&Tتمكنت الجهات الأمنية من إلقاء القبض على أحد المشتبه بهم، وتعمل على اعتقال آخرين متورطين في هذا الحادث.