Dane klientów AT&T zostały skradzione z chmury Snowflake

To nie jest najlepszy czas dla Snowflake. Po kilku tygodniach od podania pierwszych informacji na temat wycieków z chmury technologicznego giganta, tym razem cios nadszedł ze strony AT&T - operatora telekomunikacyjnego, który po ponad roku od ataku zdecydował się ujawnić wyciek danych swoich klientów.

źródło: AT&T
Klaudia Ciesielska
2 min

Amerykańska grupa telekomunikacyjna AT&T przyznała się do poważnego wycieku danych, w wyniku którego hakerzy uzyskali dostęp do danych milionów klientów. W ramach próby zminimalizowania szkód, firma zapłaciła hakerowi ponad 350 000 dolarów za usunięcie skradzionych informacji.

Wyciek danych dotyczył informacji dotyczących połączeń i wiadomości tekstowych klientów AT&T w okresie od maja do października 2022 roku oraz na początku stycznia 2023 roku. Incydent ten objął także dane klientów innych dostawców, którzy komunikowali się z użytkownikami AT&T, a także numery stacjonarne, które miały kontakt z klientami tej sieci. W niektórych przypadkach wyciek obejmował również dane o wieżach mobilnych, co mogło potencjalnie umożliwić śledzenie lokalizacji użytkowników.

AT&T dowiedziało się o wycieku danych w połowie kwietnia 2023 roku. W maju firma przelała około 370 000 dolarów w Bitcoinach hakerowi za usunięcie skradzionych danych. Haker dostarczył wideo jako dowód usunięcia. Dopiero 12 lipca 2024 roku AT&T publicznie ujawniło informacje o wycieku danych.

REKLAMA

Grupa hakerów odpowiedzialna za ten atak prawdopodobnie należy do “ShinyHunters”, znanej z podobnych operacji. Hakerzy wykorzystali słabo zabezpieczone konta pamięci masowej w chmurze dostarczane przez Snowflake, aby uzyskać dostęp do danych. W podobny sposób atakowano wcześniej ponad 150 firm. 

Eksperci ds. bezpieczeństwa ostrzegają, że mimo usunięcia głównej bazy danych, kopie lub fragmenty skradzionych informacji mogą nadal krążyć w sieci. Klienci AT&T oraz ich kontakty powinni zachować szczególną ostrożność, monitorując swoje konta i aktywność w sieci.

AT&T tłumaczy opóźnienie w ogłoszeniu informacji obawami o bezpieczeństwo oraz koniecznością uzyskania zgody od Departamentu Sprawiedliwości USA. Jednak krytycy sugerują, że mogło to być również próbą uniknięcia negatywnego rozgłosu i skutków wizerunkowych.