قالت شركة الاتصالات العملاقة AT&T يوم الجمعة إن بيانات جميع عملاء الشركة تقريبًا تم تنزيلها من منصة تابعة لجهة خارجية في خرق أمني، الهجمات الإلكترونية ضد الشركات, المدارس و الانظمة الصحية تستمر في الانتشار عالميا.
وقد ضرب الاختراق، الذي حدث في أبريل/نيسان من هذا العام ولكن معظمه شمل بيانات من عام 2022، عملاء شركة AT&T للهواتف الخلوية وعملاء مشغلي الشبكات الافتراضية المحمولة الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى عملاء الخطوط الأرضية الذين تفاعلوا مع تلك الأرقام الخلوية.
وبحسب شركة AT&T، فإن ما يقرب من 109 ملايين حساب من حسابات العملاء تأثرت بهذه المشكلة، وقالت إنها لا تعتقد حاليًا أن البيانات متاحة للجمهور.
وقالت شركة AT&T يوم الجمعة: “لا تحتوي البيانات على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أي معلومات تعريف شخصية أخرى”.
وقالت الشركة إن البيانات المخترقة لا تتضمن أيضًا بعض المعلومات التي تظهر عادةً في تفاصيل الاستخدام، مثل الطابع الزمني للمكالمات أو الرسائل النصية، أو أسماء العملاء. ومع ذلك، قالت شركة AT&T إنه غالبًا ما توجد طرق لاستخدام أدوات متاحة عبر الإنترنت للعثور على الاسم المرتبط برقم هاتف معين.
واتفق خبراء الأمن السيبراني مع هذا الرأي، قائلين إن مثل هذه البيانات يمكن استخدامها لتتبع المستخدمين.
وقال توماس ريتشاردز، المستشار الرئيسي في مجموعة سينوبسيس سوفتوير إنتيجريتي في بيان أرسله عبر البريد الإلكتروني: “على الرغم من أن المعلومات التي تم الكشف عنها لا تحتوي على معلومات حساسة بشكل مباشر، إلا أنه يمكن استخدامها لتجميع الأحداث ومعرفة من قد يتصل بمن. وقد يؤثر هذا على الحياة الخاصة للأشخاص حيث يمكن الكشف عن المكالمات والاتصالات الخاصة”. “سيكون من السهل تحديد أرقام هواتف الشركات ويمكن مطابقة الأرقام الخاصة بالأسماء من خلال عمليات البحث في السجلات العامة”.
توصل تحقيق داخلي إلى أن البيانات المخترقة تتضمن سجلات AT&T للمكالمات والرسائل النصية بين 1 مايو 2022 و31 أكتوبر 2022.
حددت شركة AT&T منصة الطرف الثالث باسم Snowflake وقالت إن الحادث كان محدودًا بمساحة عمل AT&T على منصة شركة السحابة تلك ولم يؤثر على شبكتها.
يقول خبراء الأمن السيبراني إن الحجم الهائل من البيانات التي تحتفظ بها الشركات على منصات السحابة يمكن أن يخلق مخاطر خاصة به.
قال روي شيرمان، كبير مسؤولي التكنولوجيا الميدانيين في شركة ميتيجا، وهي شركة متخصصة في الكشف عن التهديدات والتحقيق فيها وتركز على تكنولوجيا الحوسبة السحابية: “يؤكد خرق بيانات شركة إيه تي آند تي على المخاطر المتزايدة المرتبطة بالكميات الهائلة من البيانات التي تخزنها الشركات الآن على منصات الحوسبة السحابية والبرمجيات كخدمة. ومع اعتماد المؤسسات بشكل متزايد على هذه التقنيات، ارتفعت تعقيدات الكشف عن الخروقات والتحقيق فيها بشكل حاد”.
وتجري شركة AT&T تحقيقات مستمرة، وقد تواصلت مع خبراء الأمن السيبراني لفهم طبيعة ونطاق الاختراق الإجرامي. ووفقًا للشركة، فقد تم القبض على شخص واحد على الأقل حتى الآن.
تتضمن البيانات المخترقة أيضًا سجلات من 2 يناير 2023، لعدد صغير جدًا من العملاء. تحدد السجلات أرقام الهواتف التي تفاعل معها رقم هاتف خلوي تابع لشركة AT&T أو MVNO خلال هذه الفترات. بالنسبة لمجموعة فرعية من السجلات، يتم أيضًا تضمين رقم أو أكثر من أرقام تعريف موقع الهاتف الخلوي المرتبطة بالتفاعلات.
وقال مكتب التحقيقات الفيدرالي إنه عمل بشكل تعاوني مع شركة AT&T ووزارة العدل “من خلال عملية التأخير الأولى والثانية، وكل ذلك مع تبادل معلومات استخباراتية رئيسية حول التهديدات لدعم حقوق التحقيق لدى مكتب التحقيقات الفيدرالي ومساعدة عمل الاستجابة للحوادث في شركة AT&T”.
وقالت وزارة العدل الأميركية يوم الجمعة إنها أصبحت على علم بالاختراق في وقت مبكر من هذا العام، لكنها استوفت معيار الأمن للتقديم المتأخر من جانب شركة AT&T إلى لجنة الأوراق المالية والبورصات الأميركية، وهو التقديم الذي تم الكشف عنه يوم الجمعة.
وقالت وزارة العدل إن الكشف المبكر عن الاختراق من شأنه أن “يشكل خطرا كبيرا على الأمن القومي والسلامة العامة”.
وتقوم لجنة الاتصالات الفيدرالية أيضًا بالتحقيق.
لقد شهد العام بالفعل العديد من خروقات البيانات الكبرى، بما في ذلك هجوم سابق على شركة AT&T. في مارس ايه تي اند تي وقالت إن مجموعة البيانات الموجودة على “الويب المظلم” تحتوي على معلومات مثل أرقام الضمان الاجتماعي لنحو 7.6 مليون من حاملي حسابات AT&T الحاليين و65.4 مليون من حاملي الحسابات السابقين.
لا تزال بعض وكالات بيع السيارات تستخدم الأقلام والورق لإتمام الصفقات بعد هجمات إلكترونية متتالية في الشهر الماضي على شركة تزودهم بالبرمجيات. سي دي كيه العالميةلا تزال تحاول إعادة العمليات الطبيعية.
قال المشرف على التعليم في ألاباما في وقت سابق من هذا الشهر إن بعض بيانات تم “خرقه” أثناء محاولة الاختراق في وزارة التعليم بولاية ألاباما.
خبراء الأمن السيبراني هم تحذير إن أنظمة المستشفيات في جميع أنحاء البلاد، والتي تم استهدافها بالفعل، معرضة لخطر المزيد من الهجمات وأن الحكومة الأمريكية لا تفعل ما يكفي لمنع الخروقات.
يمكن لعملاء AT&T الزيارة att.com/DataIncident للمزيد من المعلومات.
انخفضت أسهم شركة AT&T Inc، ومقرها دالاس، بشكل طفيف يوم الجمعة.
___
نُشرت هذه القصة لأول مرة في 12 يوليو 2024. وتم تحديثها في 13 يوليو 2024 لتصحيح وقت حدوث الاختراق ومصدر البيانات. كانت البيانات في الغالب من عام 2022، لكن الاختراق حدث في أبريل 2024. تم تنزيل البيانات من منصة تابعة لجهة خارجية، وليس إلى منصة تابعة لجهة خارجية.
