פריצת מידע חשפה רשומות של אינטראקציות שיחות וטקסט של כמעט כל הלקוחות האלחוטיים של AT&T ונקשרה למתקפות הסייבר נגד לקוחות Snowflake. חברת AT&T מסרה בשבוע שעבר שכמעט כל המנויים האלחוטיים שלה נחשפו בפריצה מסיבית שהתרחשה בין ה- 14 באפריל ל- 25 באפריל 2024. בפריצת המידע גנבו האקרים קבצים המכילים רשומות של שיחות עם לקוחות ואינטראקציות טקסט בין ה- 1 במאי ל- 31 באוקטובר 2022 וכן ב- 2 בינואר 2023. ענקית התקשורת העולמית טוענת כי המידע שנגנב אינו מכיל תוכן של שיחות או הודעות טקסט, מידע אישי כמו מספרי תעודת זהות, תאריכי לידה או מידע אישי אחר.
חברת AT&T טוענת כי נתוני לקוחות הורדו באופן לא חוקי מסביבת העבודה שלה בפלטפורמת ענן של צד שלישי. למרות שהחברה לא ציינה במפורש את שם הפלטפורמה, מספר מקורות קישרו את התקרית לסדרה אחרונה של גניבות מידע מפלטפורמת Snowflake.
"ניתוח המקרה מצביע על כך שהמידע שנגנב כולל רשומות של שיחות וטקסטים של כמעט כל הלקוחות האלחוטיים של AT&T ולקוחות של מפעילי רשתות וירטואליות ניידות המשתמשות ברשת האלחוטית של AT&T", הצהירה החברה והוסיפה: "רשומות אלו מזהות את מספרי הטלפון איתם התקיימה אינטראקציה עם מספר אלחוטי של AT&T או MVNO, כולל מספרי טלפון של לקוחות קוויים של AT&T ולקוחות של ספקים אחרים, ספירות של אינטראקציות אלו ומשך השיחה המצטבר. עבור תת קבוצה של רשומות, כלולים גם מספרי זיהוי של אתר סלולרי אחד או יותר." החברה גם הסבירה כי בעוד שהנתונים אינם כוללים שמות לקוחות, קיימות דרכים למצוא את השם המשויך למספר טלפון ספציפי באמצעות כלים מקוונים הזמינים לציבור: "ניתן להשתמש במידע שנגנב כדי לדעת מי התקשר למי", הסביר תומס ריצ'רדס – יועץ ראשי ב- Synopsys Software Integrity Group. לדבריו: "מצב זה יכול להשפיע על חייהם הפרטיים של אנשים, מכיוון ששיחות וקשרים פרטיים עלולים להיחשף. מספרי הטלפון של העסק יהיו קלים לזיהוי וניתן להתאים מספרים פרטיים לשמות באמצעות חיפושים ברשומות ציבוריות."
"באמצעות חיפוש ציבורי או נתונים מפריצות מידע אחרות הנגישים באופן חופשי ברשת האפלה, אפשר לחבר מידע ולקשר מספרי טלפון לאנשים וכתובות דוא"ל", הוסיף טוני אנסקום – מנהל אבטחה ראשי בחברת ESET, כשהמשמעות לדבריו הינה: "עובדה זו יכולה בקלות להוביל למתקפות סייבר ממוקדות תוך שימוש במידע שנגנב ממתקפת הסייבר על AT&T. אם אתה מקבל פתאום הודעה הטוענת שהיא מאיש קשר שאתה מתקשר אליו או שולח אליו הודעות טקסט לעתים קרובות ובהודעה כתוב: 'זה המספר החדש שלי', אני ממליץ להתקשר לאדם באמצעות המספר שכבר יש לך או לשלוח לו אימייל כדי לאשר את המספר החדש שלו לפני אינטראקציה. הנושא כבר לא עוסק בפרצת מידע אחת, אלא בהקשר שלה לנתונים אחרים שכבר נגנבו. מערך הנתונים המשולב הזה מאפשר לפושעי סייבר ליצור פרופיל של אנשים למטרות דיוג וגניבת זהות."