A AT&T confirmou hoje em nota ao mercado que registros de chamadas e mensagens de texto de “quase todos” os clientes de celular da empresa foram roubados por um agente desconhecido. O roubo ocorreu em uma plataforma de nuvem usada pela AT&T; os registros são principalmente de chamadas e textos feitos entre maio de 2022 e outubro de 2022. Esses metadados mostram com quais números um cliente interagiu e normalmente só estão disponíveis para as autoridades policiais de forma direcionada, sob processo legal. Em seu anúncio, a AT&T disse acreditar que as autoridades já prenderam uma das pessoas envolvidas na violação.
Veja isso
AT&T confirma vazamento de dados de 73 milhões de clientes
Falha de telecom no Brasil bloqueou DNS da Cloudflare
“Em abril, a AT&T descobriu que dados de clientes foram baixados ilegalmente de nosso espaço de trabalho em uma plataforma de nuvem de terceiros. Lançamos uma investigação e contratamos especialistas líderes em segurança cibernética para entender a natureza e o escopo da atividade criminosa. Tomamos medidas para fechar o ponto de acesso ilegal”, começa a declaração da AT&T.
“Com base em nossa investigação, os dados comprometidos incluem arquivos contendo registros da AT&T de chamadas e textos de quase todos os clientes de celular da AT&T e clientes de operadoras de rede virtual móvel (MVNOs) na rede da AT&T, bem como clientes de linha fixa da AT&T que interagiram com esses números de celular entre 1º de maio de 2022 e 31 de outubro de 2022”, acrescenta a declaração. MVNOs são outras empresas de telecomunicações que essencialmente pegam carona na infraestrutura de outra para fornecer seus próprios serviços e produtos.
A AT&T disse que alguns dos dados roubados também impactaram registros de 2 de janeiro de 2023 para “um número muito pequeno de clientes”.
Neste caso, a AT&T disse que os metadados roubados não incluíam os carimbos de data/hora de chamadas ou mensagens de texto, o que significa que os hackers não conseguiam ver quando um cliente da AT&T discava um determinado número. Mas eles ainda conseguiam ver qual número foi chamado ou para qual mensagem de texto foi enviada, informações que ainda são altamente sensíveis e pessoais. Como a AT&T aponta, às vezes é possível usar ferramentas disponíveis publicamente para então descobrir a identidade de uma pessoa que possui um número de telefone específico.
A AT&T disse que não acredita que os dados estejam disponíveis publicamente.
A AT&T disse à 404 Media que o serviço de nuvem de terceiros que foi alvo era o Snowflake, uma ferramenta de armazenamento de dados. O Snowflake está no centro de um número cada vez maior de violações sérias e de alto perfil, incluindo Ticketmaster e Santander . Em junho, a empresa de segurança cibernética Mandiant disse que encontrou centenas de credenciais de clientes do Snowflake expostas por malware infostealer desde 2020. Os infostealers normalmente coletam credenciais de máquinas infectadas, incluindo nomes de usuários e senhas, mas também tokens de autenticação e cookies. Muitas dessas credenciais são então distribuídas gratuitamente no Telegram todos os dias.
Quando solicitada a comentar, a Snowflake apontou para uma postagem de blog que a empresa publicou em maio, escrita pelo CISO da empresa, Brad Jones. “Não identificamos evidências sugerindo que essa atividade foi causada por uma vulnerabilidade, configuração incorreta ou violação da plataforma da Snowflake”, escreveu Jones. A Snowflake acrescentou em um e-mail que a caracterização foi verificada pela Mandiant e pela CrowdStrike, outra empresa de segurança cibernética.
Em um processo publicado no site da SEC , a AT&T disse em 9 de maio e 5 de junho que o Departamento de Justiça dos EUA determinou que atrasar a divulgação pública da violação era justificado. A AT&T disse à 404 Media que a agência responsável pela apreensão de um suspeito era o FBI. O FBI não respondeu a um pedido de comentário.
O senador Ron Wyden disse à 404 Media em uma declaração que “Esta não é a primeira violação de dados revelada por uma grande empresa de telefonia e não será a última. Esses hacks, que são quase sempre o resultado de segurança cibernética inadequada, não terminarão até que a FCC comece a responsabilizar as operadoras por sua negligência. Essas empresas continuarão a prejudicar a segurança do cliente até que isso as atinja na carteira com multas bilionárias.”
Leave a Reply