تقول شركة AT&T إن بيانات 109 ملايين حساب عميل أمريكي تم تنزيلها بشكل غير قانوني

تقنيّة معلومات IT

تم نسخها من منصة السحابة في أبريل.

قالت شركة AT&T إن الشركة تعرضت لحادث اختراق ضخم حيث تم تنزيل بيانات من حوالي 109 ملايين حساب عميل تحتوي على سجلات المكالمات والرسائل النصية من عام 2022 بشكل غير قانوني في أبريل.

قالت شركة الاتصالات الأمريكية إن مكتب التحقيقات الفيدرالي يحقق وتم القبض على شخص واحد على الأقل بعد نسخ سجلات مكالمات AT&T من مساحة عملها على منصة سحابية تابعة لجهة خارجية، في خرق كبير لسجلات اتصالات المستهلكين.

ويعد اختراق شركة AT&T أحدث عملية اختراق كبيرة تضرب شريحة واسعة من الأميركيين، حيث يأتي في أعقاب هجوم برامج الفدية على وحدة Change Healthcare التابعة لمجموعة UnitedHealth Group في فبراير/شباط، والذي ضرب ما يقدر بنحو ثلث البلاد التي ربما تعرضت بياناتها الخاصة للخطر.

وقالت شركة AT&T إن البيانات المخترقة تتضمن ملفات تحتوي على سجلات AT&T للمكالمات والرسائل النصية لجميع عملاء AT&T الخلويين وعملاء الخطوط الأرضية لشركة AT&T الذين تفاعلوا مع تلك الأرقام الخلوية بين مايو وأكتوبر 2022.

لا تحتوي البيانات على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي.

وأرجأت شركة AT&T الكشف عن عملية الاختراق بناء على طلب وزارة العدل الأميركية.

ولم يحدد مكتب التحقيقات الفيدرالي أي مشتبه بهم، لكنه قال إنه عمل مع شركة AT&T ووزارة العدل “بشكل تعاوني من خلال عملية التأخير الأولى والثانية، وكل ذلك مع تبادل معلومات استخباراتية رئيسية حول التهديدات لدعم قدرات التحقيق لدى مكتب التحقيقات الفيدرالي ومساعدة شركة AT&T في الاستجابة للحوادث”.

وقالت لجنة الاتصالات الفيدرالية الأميركية إنها تجري تحقيقا أيضا.

وتتضمن البيانات المخترقة أيضًا سجلات من 2 يناير 2023 لعدد صغير من العملاء.

قالت شركة AT&T إنها علمت لأول مرة في 19 أبريل أن أحد القراصنة زعم أنه تمكن من الوصول بشكل غير قانوني إلى سجلات مكالمات AT&T ونسخها.

وقالت الشركة إن تحقيقاتها توصلت إلى أن قراصنة قاموا في الفترة من 14 إلى 25 أبريل باستخراج ملفات بشكل غير قانوني تحتوي على سجلات AT&T لمكالمات العملاء والتفاعلات النصية.

وتتضمن السجلات أيضًا عملاء AT&T لمشغلي الشبكات الافتراضية المحمولة الذين يستخدمون شبكة AT&T اللاسلكية.

تحدد هذه السجلات أرقام الهواتف التي تفاعل معها رقم لاسلكي خلال هذه الفترات وتجميع مدة المكالمة. تتضمن مجموعة فرعية من السجلات رقم تعريف موقع خلوي واحد أو أكثر.

وقالت شركة AT&T إنها أغلقت نقطة الوصول غير القانوني ولا تعتقد أن البيانات متاحة للعامة.

وفي مارس/آذار، قالت شركة AT&T إنها تحقق في مجموعة بيانات تم نشرها على “الويب المظلم”، وقالت إن تحليلها الأولي أظهر أنها أثرت على ما يقرب من 7.6 مليون من حاملي الحسابات الحاليين و65.4 مليون من حاملي الحسابات السابقين.

وقالت الشركة إن مجموعة البيانات يبدو أنها تعود إلى عام 2019 أو قبل ذلك.

هل لديك نصيحة إخبارية لصحافيينا؟ شاركها معنا بشكل مجهول هنا .