Американската телекомуникационна компания AT&T потвърди, че нейната облачна платформа е била хакната, което е дало на хакерите достъп до телефонните номера на "почти всички" абонати, както и до записи на обаждания и SMS-и за няколко месеца. Откраднатите данни се отнасят главно за обаждания и съобщения, направени между май и октомври 2022 г., и представляват безпрецедентно изтичане на информация за AT&T и телекомуникационната индустрия като цяло.
В САЩ метаданните, показващи с кои номера взаимодействат клиентите, обикновено са достъпни само за правоприлагащите органи и то само като част от установения правен процес при провеждане на разследвания. В този случай нападателите са успели да получат достъп до тази информация и да я откраднат. AT&T отбелязва в изявление, че полицията вече е успяла да задържи лицето, за което се твърди, че е участвало в хакерската атака.
"През април AT&T научи, че данните на клиентите са били незаконно качени от нашето работно пространство в облачна платформа на трета страна. Започнахме разследване и ангажирахме водещи експерти по киберсигурност, за да разберем естеството и обхвата на престъпната дейност. Също така предприехме действия за закриване на незаконната точка за достъп. Разследването разкри, че компрометираните данни включват файлове, съдържащи записи на повиквания и текстови съобщения на почти всички клиенти на мобилни оператори и мобилни виртуални мрежови оператори (MVNO) на AT&T в мрежата на AT&T, както и на стационарни клиенти на AT&T, които са взаимодействали с тези мобилни оператори между 1 май 2022 г. и 31 октомври 2022 г.", се казва в изявление на AT&T.
Освен това някои от откраднатите от хакерите данни се отнасят до разговори, които абонатите на AT&T са провели от 2 януари 2023 г., но в този случай става въпрос за "много малък брой клиенти". В този случай откраднатите метаданни не включват времеви маркировки на обажданията и SMS съобщенията, което означава, че хакерите не могат да видят кога точно абонатът е набрал даден номер или е изпратил съобщение. В същото време нападателите могат да видят към кои номера са били отправени обажданията и съобщенията. Данните не включват пълните имена на абонатите, но често е възможно да се свърже телефонен номер с конкретно лице, като се използват публично достъпни онлайн инструменти. Компанията също така отбеляза, че не разполага с информация дали откраднатите данни са били публикувани публично.
