Την Παρασκευή, η AT&T είπε ότι οι εγκληματίες του κυβερνοχώρου έκλεψαν τα τηλεφωνικά αρχεία «σχεδόν όλων» των πελατών της, μια παραβίαση δεδομένων που θα αναγκάσει την εταιρεία να ειδοποιήσει περίπου 110
εκ
ατομμύρια ανθρώπους.
Η AT&T είπε ότι τα κλεμμένα δεδομένα περιελάμβαναν αρχεία όπως τους αριθμούς τηλεφώνου που κάλεσε και έστειλε μήνυμα ένας συγκεκριμένος πελάτης, ο συνολικός αριθμός κλήσεων και μηνυμάτων και διάρκεια κλήσεων για μια περίοδο έξι μηνών μεταξύ 1ης Μαΐου 2022 και 31ης Οκτωβρίου 2022. Η AT&T είπε ότι η κλοπή Τα δεδομένα δεν περιλαμβάνουν περιεχόμενο κλήσεων ή γραπτών μηνυμάτων, ούτε την ώρα ή την ημερομηνία τους.
Για ορισμένους από τους πελάτες που επηρεάστηκαν, οι εγκληματίες του κυβερνοχώρου μπόρεσαν επίσης να κλέψουν αριθμούς αναγνώρισης ιστότοπων κινητής τηλεφωνίας που συνδέονται με τηλεφωνικές κλήσεις και μηνύματα κειμένου, σύμφωνα με την AT&T. Αυτό σημαίνει ότι — ενδεχομένως — κάποιος θα μπορούσε να χρησιμοποιήσει αυτές τις πληροφορίες για να καταλάβει την κατά προσέγγιση τοποθεσία ενός πελάτη όταν πραγματοποίησε μια συγκεκριμένη κλήση ή έστειλε ένα μήνυμα και ίσως να συναγάγει ευαίσθητες πληροφορίες για τη ζωή του.
«Αυτό μπορεί να αποκαλύψει πού ζει, εργάζεται, περνάει κάποιος τον ελεύθερο χρόνο του, με ποιον επικοινωνεί κρυφά, συμπεριλαμβανομένων υποθέσεων, οποιασδήποτε επικοινωνίας που βασίζεται στο έγκλημα ή τυπικών ιδιωτικών/ευαίσθητων συνομιλιών που απαιτούν μυστικότητα», δήλωσε η Rachel Tobac, ειδικός σε θέματα κοινωνικής μηχανικής και ιδρύτρια. της εταιρείας κυβερνοασφάλειας SocialProof
Security
. «Αυτό είναι μεγάλη υπόθεση για όποιον επηρεάζεται».
Η AT&T κατηγόρησε το περιστατικό σε μια πρόσφατη παραβίαση στον πάροχο υπηρεσιών cloud Snowflake, η οποία έχει επηρεάσει δεκάδες εταιρείες, όπως η Ticketmaster, η Santander Bank και η θυγατρική της LendingTree, QuoteWizard. Σε αυτό το σημείο, δεν είναι σαφές ποιος ακριβώς ήταν πίσω από την παραβίαση του Snowflake. Η Mandiant, η εταιρεία κυβερνοασφάλειας που προσέλαβε η Snowflake για να ερευνήσει, είπε ότι υπεύθυνη ήταν μια ομάδα κυβερνοεγκληματίας με οικονομικά κίνητρα που προσδιορίζουν ως UNC5537.
Ο τύπος των δεδομένων που κλάπηκαν κατά την παραβίαση δεδομένων της AT&T αναφέρεται συνήθως ως μεταδεδομένα επειδή δεν περιλαμβάνει το περιεχόμενο κλήσεων ή μηνυμάτων κειμένου, αλλά μόνο πληροφορίες
σχετικά με
αυτές οι κλήσεις και τα μηνύματα. Αυτό, ωστόσο, δεν σημαίνει ότι δεν υπάρχουν κίνδυνοι για τα θύματα αυτής της παραβίασης.
Ο Tobac είπε ότι αυτού του είδους τα δεδομένα διευκολύνουν τους εγκληματίες του κυβερνοχώρου να πλαστοπροσωπούν άτομα που εμπιστεύεστε, διευκολύνοντάς τους να δημιουργήσουν πιο πιστευτές επιθέσεις κοινωνικής μηχανικής ή phishing εναντίον πελατών της AT&T.
Επικοινωνήστε μαζί μας
«Οι εισβολείς γνωρίζουν ακριβώς από ποιον είναι πιθανό να λάβετε μια κλήση, από ποιον είναι πιθανό να στείλετε μήνυμα, πόσο καιρό επικοινωνείτε με αυτό το άτομο και ακόμη και πιθανώς πού βρισκόσαστε κατά τη διάρκεια αυτής της συνομιλίας λόγω των μεταδεδομένων που κλεμμένο», είπε ο Tobac.
Η Runa Sandvik, η ιδρυτής της Granitt, μιας εταιρείας που βοηθά τους δημοσιογράφους και τους ακτιβιστές να είναι πιο ασφαλείς, είπε ότι «ακόμα και αν δεν κάνετε τίποτα «σημαντικό» ή «ευαίσθητο», με ποιον μιλάτε. πότε; και το πόσο συχνά είναι ακόμα προσωπικό για εσάς και θα πρέπει να παραμένει ιδιωτικό και σε εσάς.”
«Πιστεύω ότι όλοι θα πρέπει να είναι πολύ θυμωμένοι για αυτό και να απαιτούν καλύτερα από τις τηλεπικοινωνίες, δεν αρκεί να πούμε «ωχ, με τον τρόπο που ελήφθησαν τα δεδομένα σας, λυπούμαστε και το παίρνουμε πολύ σοβαρά», είπε ο Sandvik στο TechCrunch.
Ο Sandvik είπε ότι είναι πιο ανησυχητικό για άτομα υψηλότερου κινδύνου που επηρεάζονται από την παραβίαση. «Μερικοί μπορεί να σκεφτούν να αλλάξουν τους αριθμούς τους και να χρησιμοποιήσουν διαφορετικό πάροχο, αλλά αυτό εξαρτάται πραγματικά από τις περιστάσεις». Τα άτομα υψηλού κινδύνου μπορούν επίσης να περιλαμβάνουν εκείνους που έχουν λόγους να προστατεύουν την ταυτότητά τους, όπως οι επιζώντες ενδοοικογενειακής κακοποίησης.
Ο Sandvik είπε επίσης ότι η χρήση κρυπτογραφημένων εφαρμογών συνομιλίας — όπως το Signal, το οποίο δεν περιέχει τον τύπο των μεταδεδομένων που μόλις χάθηκαν η AT&T. και
WhatsApp
— θα μπορούσε να είναι καλύτερο για την ασφάλεια, επειδή αυτές οι εταιρείες έχουν καλύτερο ιστορικό στην προστασία των δεδομένων των χρηστών.
Ο Τζέικ Γουίλιαμς, ειδικός στον κυβερνοχώρο και πρώην χάκερ της NSA, είπε στο TechCrunch ότι ο κίνδυνος είναι μεγαλύτερος για τις επιχειρήσεις και τους στόχους πληροφοριών μετά την παραβίαση της AT&T.
«Οι ηθοποιοί απειλών μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να δημιουργήσουν
πρότυπα
ζωής», είπε ο Williams. «Τα αρχεία δεδομένων κλήσεων παρέχουν μια πληθώρα αξίας για τους αναλυτές πληροφοριών».
Η Williams είπε επίσης ότι είναι πιθανό οι χάκερ να μπορούν να συνδυάσουν αυτά τα δεδομένα με αυτά των παραβιάσεων δεδομένων, επειδή «προηγούμενα περιστατικά της AT&T αντιστοιχούσαν τους αριθμούς τηλεφώνου των πελατών σε άλλες πληροφορίες αναγνώρισης, απλοποιώντας την οπλοποίηση των πρόσφατα παραβιασμένων δεδομένων».
Τα μεταδεδομένα κλήσεων και κειμένου είναι παραδοσιακά πληροφορίες που μπορεί να είναι πολύτιμες για τις υπηρεσίες πληροφοριών. Ορισμένα από τα έγγραφα που διέρρευσαν από τον πρώην εργολάβο της NSA Έντουαρντ Σνόουντεν πριν από περισσότερο από μια δεκαετία αποκάλυψαν ότι
η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ λάμβανε μεταδεδομένα πελατών από τη Verizon
χύμα σε «συνεχή, καθημερινή
βάση
».
Η κυβέρνηση των ΗΠΑ έχει από καιρό υπερασπιστεί αυτή την πρακτική ως ουσιαστικό εργαλείο για την καταπολέμηση της τρομοκρατίας, και την τελευταία δεκαετία οι διαδοχικές κυβερνήσεις ήταν απρόθυμες να εγκαταλείψουν αυτή την ικανότητα. Ένας πρώην αξιωματικός πληροφοριών, ο οποίος ζήτησε να παραμείνει ανώνυμος επειδή δεν είχε εξουσιοδότηση να μιλήσει στον Τύπο, είπε στο TechCrunch ότι «υπάρχει λόγος για τον οποίο οι τηλεπικοινωνίες γίνονται τόσο συχνά στόχος ξένων υπηρεσιών», επικαλούμενος προσπάθειες εντοπισμού πιθανών πηγών και περιουσιακών στοιχείων.
«Εν ολίγοις, αυτά τα δεδομένα είναι ένα χρυσωρυχείο για την κατανόηση του ποιος μιλάει με ποιον, το οποίο μπορεί, για παράδειγμα, να χρησιμοποιηθεί για την ανάπτυξη ανθρώπινων πηγών», είπε ο Williams.
VIA:
techcrunch.com
0