Falla di sicurezza AT&T: esposti registri di chiamate e messaggi
RomeAT&T ha comunicato venerdì che quasi tutti i dati dei suoi clienti sono stati rubati in un attacco informatico. La violazione è avvenuta nell'aprile 2024, ma ha coinvolto anche dati risalenti al 2022. Sono stati colpiti gli utenti dei servizi mobili di AT&T, della sua rete wireless e delle linee fisse. Circa 109 milioni di account clienti sono stati compromessi.
AT&T ha dichiarato che i dati non includono il contenuto delle chiamate o dei messaggi, i numeri di previdenza sociale, le date di nascita o altre informazioni identificabili. Tuttavia, sono stati inclusi i seguenti dati:
- Registrazioni di chiamate e messaggi dal 1° maggio 2022 al 31 ottobre 2022.
- Numeri telefonici che hanno interagito con numeri cellulari di AT&T o MVNO.
- Per alcuni record, i numeri di identificazione delle celle associate alle interazioni.
Gli esperti di cybersecurity avvertono che gli strumenti disponibili al pubblico possono collegare numeri di telefono ai nomi, rivelando così connessioni personali e influenzando la vita delle persone. Thomas Richards della Synopsys Software Integrity Group ha sottolineato che chiamate e relazioni private potrebbero essere esposte. I numeri di telefono aziendali sono facili da individuare, e i numeri privati possono spesso essere associati ai nomi tramite ricerche nei registri pubblici.
Problema su piattaforma Snowflake: allarme di AT&T
Secondo AT&T, il problema si è verificato sulla piattaforma di terze parti Snowflake, limitato esclusivamente allo spazio di AT&T e senza impatti sulla rete della compagnia. Roei Sherman di Mitiga ha sottolineato i rischi crescenti di immagazzinare grandi quantità di dati su piattaforme cloud, notando come diventi sempre più difficile per le aziende individuare ed esaminare violazioni della sicurezza.
L'FBI, AT&T e il Dipartimento di Giustizia hanno posticipato l'annuncio della violazione a causa di preoccupazioni per la sicurezza nazionale e l'incolumità pubblica. Il DOJ ha informato il pubblico della violazione solo dopo essersi assicurato che rispettasse gli standard di sicurezza per la segnalazione ritardata alla U.S. Securities & Exchange Commission.
Diversi importanti violazioni di dati si sono verificate quest'anno. A marzo, AT&T ha rivelato che i numeri di previdenza sociale di circa 7,6 milioni di clienti attuali e 65,4 milioni di ex-clienti erano stati trovati sul dark web.
La violazione sembra non avere un impatto significativo a lungo termine sul prezzo delle azioni di AT&T. Venerdì le azioni sono scese leggermente.
CDK Global, un fornitore di software per concessionarie auto, sta affrontando cyberattacchi, costringendo i rivenditori a usare carta e penna per completare le vendite. In Alabama, anche le scuole sono state hackerate, provocando la fuoriuscita di dati sensibili. Gli esperti affermano che gli ospedali sono maggiormente a rischio e che il governo degli Stati Uniti non sta facendo abbastanza per prevenire futuri attacchi.
AT&T sta ancora indagando sulla violazione e ha incaricato esperti di sicurezza informatica per assistenza. È stata arrestata una persona. I clienti possono trovare maggiori dettagli su att.com/DataIncident.
Condividi questo articolo