AT&T разкри мащабна хакерска атака, засегнала 109 млн. клиентски акаунта

AT&T разкри, че компанията е претърпяла масирана хакерска атака и данните от около 109 млн. клиентски акаунта, които съдържат записи за обаждания и текстови съобщения от 2022 г., са били незаконно изтеглени през април, предава Ройтерс.

Компрометираните данни включват също записи от 2 януари 2023 г. за малък брой клиенти.

Записите идентифицират телефонните номера, с които са осъществени взаимодействията, и общата продължителност на разговора.

Американската телекомуникационна компания казва, че ФБР разследва и най-малко един човек е бил арестуван, след като дневниците на обажданията са били копирани в облачна платформа на трета страна, уточнява информационната агенция.

AT&T уточнява, че компрометираните данни включват файлове със записи на обаждания и текстови съобщения на почти всички клетъчни и стационарни клиенти на компанията. В изтеклите данни няма лична информация – например социалноосигурителни номера.

Компанията е забавила разследването на атаката по искане на Министерството на правосъдието на САЩ.

От ФБР посочват, че са работили с AT&T и Министерството на правосъдието по разследването. Федералната комисия по комуникациите също е започнала разследване.

От AT&T са научили на 19 април за твърдения на хакер, че разполага с копие на дневниците на обажданията на компанията. Нейна проверка е установила, че между 14 и 25 април хакери са ексфилтрирали файлове, съдържащи записи за обаждания на клиенти и текстови взаимодействия.

От компанията уверяват, че са затворили точката за незаконен достъп до данните и те вече не са публично достъпни.

Акциите на AT&T поевтиняха с над 1% в началото на търговията в САЩ.