אתמול נחשף אירוע סייבר בהיקף חסר תקדים, כאשר חברת AT&T, ענקית התקשורת האמריקאית, הודיעה כי האקר הצליח להוריד מידע על שיחות והודעות טקסט המכסה כמעט את כל מנויי הסלולר שלה. מדובר בפריצה למאגר נתונים של החברה דרך ספק ענן צד שלישי, שהביאה להשגת מידע על קרוב ל-90 מיליון לקוחות.
על פי דיווח של הוול סטריט ג'ורנל, הרשויות קושרות את ההתקפה לג'ון בינס, האקר אמריקאי המוכר לשמצה, אשר לקח אחריות על גניבה מסיבית של נתוני משתמשים מחברת T-Mobile בשנת 2021. בינס, שעבר לתורכיה לפני מספר שנים, הפך לדמות מפתח בעולם הפשיעה הקיברנטית.
בדיווח לרשות ניירות הערך האמריקאית, AT&T מסרה כי המידע, שרובו משנת 2022, הורד במהלך חודש אפריל. החברה הדגישה כי לא נמצאו ראיות לשיתוף המידע באופן ציבורי, וכי הרשומות הגנובות לא כללו מידע אישי רגיש כגון שמות, נתוני כרטיסי אשראי או מספרי ביטוח לאומי. עם זאת, הרשומות כן כללו פרטים על האינטראקציות בין מספרי טלפון שונים, אם כי ללא תוכן השיחות או ההודעות עצמן.
מומחי אבטחת מידע מזהירים כי למרות שהמידע שנגנב לא כולל פרטים אישיים ישירים, הוא עדיין עלול לשמש לזיהוי דפוסי התקשרות ויחסים בין אנשים.
הפריצה התרחשה דרך סביבת ענן של ספק צד שלישי, Snowflake, המחזיקה מידע על כמעט כל מנויי הסלולר של AT&T, מותגי המשווקים של סלולר ולקוחות קווים נייחים שהיו באינטראקציה עם לקוחות הסלולר של החברה בין מאי לאוקטובר 2022. בנוסף, נגנבו גם רשומות מוגבלות מה-2 בינואר 2023.
אירוע זה מצטרף לשורה של פריצות אבטחה משמעותיות בתעשיית התקשורת בשנים האחרונות. בשנת 2022, T-Mobile נאלצה לשלם 350 מיליון דולר כפיצוי בעקבות תביעות ייצוגיות שהוגשו נגדה בגין פריצת נתונים שהשפיעה על יותר מ-50 מיליון משתמשים.
AT&T עצמה נתקלה בבעיות אבטחה בעבר. מוקדם יותר השנה, החברה חשפה דליפה של מידע אישי על מנויים, שגם היא הייתה ישנה בשנים. בשנת 2021, בכירי החברה המעיטו בחשיבות דיווחים על פריצת נתונים, אך מאוחר יותר התגלו רשומות דומות באינטרנט.
למרות שAT&T טוענת כי היא עדיין לא יודעת לאמוד את הנזק או האם נעשה שימוש במידע שנגנב, החברה עלולה להתמודד עם תביעות ייצוגיות משמעותיות. מומחים משפטיים מעריכים כי הפיצויים עלולים להגיע לסכומים גבוהים, בדומה למקרה של T-Mobile.
