الأمن السيبراني ATT, أن, اختراق, البيانات, الشبكات, اللاسلكية, تؤكد, تقريبا, جميع, على, عملاء, يؤثر eshrag يوليو 19, 2024 0 تعليقات

تؤكد AT&T أن اختراق البيانات يؤثر على جميع عملاء الشبكات اللاسلكية تقريبًا

أكدت شركة الاتصالات الأمريكية AT&T أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى البيانات التي تخص “جميع” عملائها اللاسلكيين تقريبًا بالإضافة إلى عملاء مشغلي الشبكات الافتراضية للهاتف المحمول (MVNOs) باستخدام شبكة AT&T اللاسلكية.

“وصل ممثلو التهديد بشكل غير قانوني إلى مساحة عمل AT&T على منصة سحابية تابعة لجهة خارجية، وفي الفترة ما بين 14 أبريل و25 أبريل 2024، قاموا بسحب الملفات التي تحتوي على سجلات AT&T لمكالمات العملاء والتفاعلات النصية التي حدثت بين 1 مايو و31 أكتوبر 2022 تقريبًا، كما وكذلك في 2 يناير 2023”. قال.

يتضمن ذلك أرقام الهواتف التي تفاعل معها رقم لاسلكي AT&T أو MVNO – بما في ذلك أرقام هواتف عملاء الخطوط الأرضية لدى AT&T وعملاء شركات النقل الأخرى، وأعداد تلك التفاعلات، ومدة المكالمة الإجمالية ليوم أو شهر.

تحتوي مجموعة فرعية من هذه السجلات أيضًا على واحد أو أكثر أرقام تعريف موقع الخلية، مما قد يسمح للجهات الفاعلة في مجال التهديد بتحديد الموقع التقريبي للعميل عند إجراء مكالمة أو إرسال رسالة نصية. وقالت AT&T إنها ستنبه العملاء الحاليين والسابقين إذا كانت معلوماتهم متضمنة.

وقال جيك ويليامز، المتسلل السابق لوكالة الأمن القومي وأعضاء هيئة التدريس في IANS Research: “استخدمت الجهات الفاعلة في مجال التهديد البيانات من التسويات السابقة لربط أرقام الهواتف بالهويات”. “ما سرقته الجهات التهديدية هنا هو سجلات بيانات المكالمات (CDR)، والتي تعد بمثابة منجم ذهب في تحليل المعلومات الاستخبارية لأنه يمكن استخدامها لفهم من يتحدث إلى من ومتى.”

تتضمن قائمة MVNOs الخاصة بـ AT&T Black Wireless، وBoost Infinite، وConsumer Cellular، وCricket Wireless، وFreedomPop، وFreeUp Mobile، وGood2Go، وH2O Wireless، وPureTalk، وRed Pocket، وStraight Talk Wireless، وTracFone Wireless، وUnreal Mobile، وWing.

لم تكشف AT&T عن اسم موفر الخدمة السحابية التابع لجهة خارجية، لكن Snowflake أكدت منذ ذلك الحين أن الاختراق كان مرتبطًا بالاختراق الذي أثر على عملاء آخرين، مثل Ticketmaster وSantander وNeiman Marcus وLendingTree، وفقًا لـ بلومبرج.

وقالت الشركة إنها علمت بالحادث في 19 أبريل 2024، وقامت على الفور بتفعيل جهود الاستجابة. وأشارت كذلك إلى أنها تعمل مع سلطات إنفاذ القانون في جهودها لاعتقال المتورطين، وأنه “تم القبض على شخص واحد على الأقل”.

404 وسائل الإعلام ذكرت أن مواطنًا أمريكيًا يبلغ من العمر 24 عامًا يُدعى جون بينز، والذي كان اعتقل سابقا في تركيا في مايو 2024، مرتبط بالحدث الأمني، نقلاً عن ثلاثة مصادر لم تذكر اسمها. كما تم اتهامه في الولايات المتحدة بالتسلل إلى T-Mobile في عام 2021 وبيع بيانات عملائها.

ومع ذلك، أكدت AT&T أن المعلومات التي تم الوصول إليها لا تتضمن محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو معلومات التعريف الشخصية الأخرى.

“على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أن هناك في كثير من الأحيان طرقًا، باستخدام الأدوات المتاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”. قال في نموذج 8-K لدى هيئة الأوراق المالية والبورصات الأمريكية (SEC).

كما أنها تحث المستخدمين على الحذر من التصيد الاحتيالي والتصيد الاحتيالي عبر الإنترنت من خلال فتح الرسائل النصية فقط من المرسلين الموثوق بهم. علاوة على ذلك، يمكن للعملاء تقديم طلب للحصول على أرقام هواتف مكالماتهم ورسائلهم النصية في البيانات التي تم تنزيلها بشكل غير قانوني.

نجحت الحملة السيبرانية الخبيثة التي تستهدف Snowflake في إصابة ما يصل إلى 165 عميلًا، حيث أرجعت شركة Mandiant المملوكة لشركة Google النشاط إلى جهة فاعلة للتهديد ذات دوافع مالية يطلق عليها اسم UNC5537 والتي تضم “أعضاء مقرهم في أمريكا الشمالية، وتتعاون مع عضو إضافي في تركيا”. “.

المجرمين لديهم طالب دفعات تتراوح بين 300 ألف دولار و5 ملايين دولار مقابل البيانات المسروقة. يُظهر التطور الأخير أن تداعيات موجة الجرائم الإلكترونية تتوسع في نطاقها وكان لها تأثير متتالي.

سلكي مكشوف في الشهر الماضي، كيف قام المتسللون الذين يقفون وراء سرقة البيانات وهجمات الابتزاز بشراء بيانات اعتماد Snowflake المسروقة من خدمات الويب المظلمة التي تبيع الوصول إلى أسماء المستخدمين وكلمات المرور ورموز المصادقة المميزة التي تم التقاطها بواسطة البرامج الضارة السارقة. وشمل ذلك الحصول على إمكانية الوصول من خلال مقاول خارجي يُدعى EPAM Systems.

من جانبها ندفة الثلج هذا الأسبوع أعلن أنه يمكن للمسؤولين الآن فرض المصادقة الإلزامية متعددة العوامل (MFA) لجميع المستخدمين للتخفيف من مخاطر عمليات الاستيلاء على الحساب. وقالت أيضًا إنها ستتطلب قريبًا MFA لجميع المستخدمين في حسابات Snowflake المنشأة حديثًا.

تحديث

وبحسب ما ورد دفعت AT&T لممثلي التهديد الذين يقفون وراء الاختراق مبلغًا قدره 370 ألف دولار بعملة مشفرة لحذف ما يُعتقد أنه “النسخة الوحيدة” من البيانات وتقديم مقطع فيديو يوضح دليل الحذف، وفقًا لما ورد. سلكي.

ويُعتقد أن مبلغ الفدية قد تم سداده في شهر مايو، وفقًا لعضو في مجموعة القرصنة ShinyHunters سيئة السمعة التي أعلنت مسؤوليتها عن الحادث من خلال استغلال حسابات تخزين Snowflake غير الآمنة.

لجنة الاتصالات الفيدرالية الأمريكية (FCC) قال لديها “تحقيق مستمر في انتهاك AT&T ونقوم بالتنسيق مع شركائنا في إنفاذ القانون.”

وجدت هذه المادة مثيرة للاهتمام؟ اتبعنا تويتر و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link