أعلنت شركة الاتصالات الأمريكية AT&T عن خرق ضخم للبيانات في عام 2022 أثر على “جميع” عملائها تقريبًا، وذلك حسبما أفاد موقع TechCrunch التقني. في عام 2022، كان لدى الشركة أكثر من 110 مليون مشترك في خدماتها اللاسلكية، مما يجعل هذا الخرق حادثة كبيرة للغاية.
حيث تمكن المخترقون من سرقة أرقام الهواتف وسجلات الرسائل والبيانات الهاتفية لهؤلاء العملاء، وهو ما يمثل تقريبًا قاعدة العملاء بأكملها. وأكدت AT&T أنها ستبدأ في إخطار المستهلكين حول هذا الخرق قريبًا، وتلتزم بإبلاغ الـ 110 مليون عميل المتضررين. وقع الخرق خلال فترة ستة أشهر من 1 مايو 2022 إلى 31 أكتوبر 2022، لكن يبدو أن بعض البيانات استمرت في السرقة حتى 2 يناير 2023. وهذا الأخير أثر على عدد أقل من المستهلكين، على الرغم من عدم تحديد العدد بدقة.
وتؤكد AT&T أن الخرق “لا يحتوي على محتوى المكالمات أو النصوص”. ولكنه يتضمن أرقام الهواتف التي تفاعلت معها الحسابات، بالإضافة إلى عدد المكالمات والرسائل النصية ومدة المكالمات، والمعروفة باسم البيانات الوصفية. لم تتضمن القرصنة وقت وتاريخ المكالمات أو الرسائل النصية، وذلك حسبما أوضحت AT&T.
يتضمن الخرق أيضًا أرقام تعريف مواقع الخلايا، مما يمكن أن “يسمح بتحديد مواقع المستخدمين” وفقًا لما كتبه جافاد مالك، ممثل من شركة KnowBe4 للتوعية بالأمن السيبراني، في بيان لأحد المواقع التقنية الأمريكية. حيث أوضح مالك أن البيانات المسروقة يمكن أن “ترسم صورة مفصلة عن حياة الأفراد اليومية وعاداتهم وارتباطاتهم، مما يجعلها أصولًا قيمة لأولئك الذين لديهم نوايا خبيثة”.
ونشرت AT&T موقعًا إلكترونيًا يحتوي على معلومات للعملاء حول الخرق، وأفصحت عن الهجوم في ملف تنظيمي صدر قبل فتح السوق يوم الجمعة، 12 يوليو. وقالت الشركة إنها علمت بالمشكلة في 19 أبريل، وأنها ليست لها علاقة بحادثة أمان سابقة من مارس، حيث نُشرت بيانات العملاء على الويب المظلم.
وألقت AT&T باللوم على شريكها في تخزين البيانات السحابية Snowflake، قائلة إن الخرق حدث بعد استهداف المخترقين لعملاء Snowflake من الشركات. تتيح Snowflake لعملائها من الشركات تخزين كميات كبيرة من بيانات العملاء في السحابة لأغراض التحليل. لم توضح AT&T سبب رغبتها في تحليل هذه الكميات الكبيرة من بيانات العملاء أو سبب تخزينها مع Snowflake. ووفقاً لموقع TechCrunch فقد رفض ممثل الشركة تقديم المزيد من المعلومات.
وقد تم تتبع الخرق إلى مجموعة مجهولة من المجرمين الإلكترونيين تُعرف فقط باسم UNC5537، وفقًا لشركة Mandiant للاستجابة لحوادث الأمن السيبراني. تقترح الشركة أن الدوافع المالية وراء هذا الاختراق.
ورغم الخرق، تقول AT&T إن البيانات المسروقة ليست متاحة للجمهور في الوقت الحالي. تعمل الشركة مع جهات إنفاذ القانون وتقول إن “شخصًا واحدًا على الأقل تم القبض عليه”.