اخبار مترجمة :تم تنزيل بيانات جميع عملاء AT&T تقريبًا في خرق أمني | أخبار الأمن السيبراني

قالت شركة الاتصالات العملاقة AT&T إن بيانات جميع عملاء الشركة تقريبًا تم تنزيلها إلى منصة تابعة لجهة خارجية في خرق أمني، وذلك في الوقت الذي تستمر فيه الهجمات الإلكترونية ضد الشركات والمدارس وأنظمة الرعاية الصحية في الانتشار على مستوى العالم.

وقع الاختراق، الذي أعلنت عنه الشركة يوم الجمعة، إلى حد كبير على مدى خمسة أشهر في عام 2022. وقد أثر على عملاء الهاتف المحمول لشركة AT&T، وعملاء مشغلي الشبكات الافتراضية المحمولة الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى عملاء الخطوط الأرضية الذين تفاعلوا مع تلك الأرقام الخلوية.

وبحسب شركة AT&T، فإن ما يقرب من 109 ملايين حساب من حسابات عملائها تأثرت بهذه المشكلة، وقالت إنها لا تعتقد حاليا أن البيانات متاحة للعامة.

وقالت شركة AT&T يوم الجمعة: “لا تحتوي البيانات على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أي معلومات تعريف شخصية أخرى”.

وقالت الشركة إن البيانات المخترقة لا تتضمن أيضًا بعض المعلومات التي تظهر عادةً في تفاصيل الاستخدام، مثل الطابع الزمني للمكالمات أو الرسائل النصية، أو أسماء العملاء. ومع ذلك، قالت شركة AT&T إنه غالبًا ما توجد طرق تستخدم أدوات متاحة عبر الإنترنت للعثور على الاسم المرتبط برقم هاتف معين.

واتفق خبراء الأمن السيبراني مع هذا الرأي، قائلين إن مثل هذه البيانات يمكن استخدامها لتتبع المستخدمين.

وقال توماس ريتشاردز، المستشار الرئيسي في مجموعة سينوبسيس سوفتوير إنتيجريتي في بيان أرسله عبر البريد الإلكتروني: “على الرغم من أن المعلومات التي تم الكشف عنها لا تحتوي على معلومات حساسة بشكل مباشر، إلا أنه يمكن استخدامها لتجميع الأحداث ومعرفة من قد يتصل بمن. وقد يؤثر هذا على الحياة الخاصة للأشخاص حيث يمكن الكشف عن المكالمات والاتصالات الخاصة”. “سيكون من السهل تحديد أرقام هواتف الشركات ويمكن مطابقة الأرقام الخاصة بالأسماء من خلال عمليات البحث في السجلات العامة”.

خلص تحقيق داخلي إلى أن البيانات المخترقة تتضمن سجلات AT&T للمكالمات والرسائل النصية بين 1 مايو 2022 و31 أكتوبر 2022.

حددت شركة AT&T منصة الطرف الثالث باسم Snowflake وقالت إن الحادث كان محدودًا بمساحة عمل AT&T على منصة شركة السحابة تلك ولم يؤثر على شبكتها.

المخاطر المتزايدة

يقول خبراء الأمن السيبراني إن الحجم الهائل من البيانات التي تحتفظ بها الشركات على منصات السحابة يمكن أن يخلق مخاطر خاصة به.

قال روي شيرمان، كبير مسؤولي التكنولوجيا الميدانيين في شركة ميتيجا، وهي شركة متخصصة في الكشف عن التهديدات والتحقيق فيها وتركز على تكنولوجيا الحوسبة السحابية: “يؤكد خرق بيانات شركة إيه تي آند تي على المخاطر المتزايدة المرتبطة بالكميات الهائلة من البيانات التي تخزنها الشركات الآن على منصات الحوسبة السحابية والبرمجيات كخدمة. ومع اعتماد المؤسسات بشكل متزايد على هذه التقنيات، ارتفعت تعقيدات الكشف عن الخروقات والتحقيق فيها بشكل حاد”.

وتستمر التحقيقات التي تجريها شركة AT&T، وقد تواصلت مع خبراء الأمن السيبراني لفهم طبيعة ونطاق الاختراق الإجرامي. ووفقًا للشركة، فقد تم القبض على شخص واحد على الأقل حتى الآن.

تتضمن البيانات المخترقة أيضًا سجلات من 2 يناير 2023، لعدد صغير جدًا من العملاء. تحدد السجلات أرقام الهواتف التي تفاعل معها رقم هاتف محمول تابع لشركة AT&T أو MVNO خلال هذه الفترات. بالنسبة لمجموعة فرعية من السجلات، يتم أيضًا تضمين رقم تعريف موقع خلوي واحد أو أكثر مرتبط بالتفاعلات.

وقال مكتب التحقيقات الفيدرالي إنه عمل بشكل تعاوني مع شركة AT&T ووزارة العدل “من خلال عملية التأخير الأولى والثانية، وكل ذلك مع تبادل معلومات استخباراتية رئيسية حول التهديدات لدعم حقوق التحقيق لدى مكتب التحقيقات الفيدرالي ومساعدة عمل الاستجابة للحوادث في شركة AT&T”.

وقالت وزارة العدل يوم الجمعة إنها أصبحت على علم بالاختراق في وقت مبكر من هذا العام، لكنه استوفى معيار الأمن للتقديم المتأخر من قبل شركة AT&T إلى لجنة الأوراق المالية والبورصة الأمريكية، وهو التقديم الذي تم الكشف عنه يوم الجمعة.

وقالت وزارة العدل إن الكشف المبكر عن الاختراق من شأنه أن “يشكل خطرا كبيرا على الأمن القومي والسلامة العامة”.

وتقوم لجنة الاتصالات الفيدرالية أيضًا بالتحقيق في الاختراق.

لقد تميز العام بالفعل بالعديد من خروقات البيانات الكبرى، بما في ذلك هجوم سابق على شركة AT&T في شهر مارس/آذار، حيث احتوت مجموعة البيانات الموجودة على “الويب المظلم” على معلومات مثل أرقام الضمان الاجتماعي لنحو 7.6 مليون من حاملي حسابات AT&T الحاليين و65.4 مليون من حاملي الحسابات السابقين.

لا تزال بعض وكالات بيع السيارات تستخدم الأقلام والورق لإتمام الصفقات بعد هجمات إلكترونية متتالية في الشهر الماضي على شركة تزودها بالبرمجيات. ولا تزال هذه الشركة، CDK Global، تحاول إعادة تأسيس عملياتها الطبيعية.

قال المشرف على التعليم في ألاباما في وقت سابق من هذا الشهر إن بعض البيانات “تعرضت للاختراق” أثناء محاولة الاختراق في وزارة التعليم بولاية ألاباما.

وحذر خبراء الأمن السيبراني من أن أنظمة المستشفيات في جميع أنحاء البلاد، والتي تم استهدافها بالفعل، معرضة لخطر المزيد من الهجمات وأن الحكومة الأمريكية لا تفعل ما يكفي لمنع الخروقات.