بيانات AT&T عن عملاء الشبكات اللاسلكية “جميعهم تقريبًا” الذين تم الوصول إليهم من خلال الاختراق
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
عانت شركة AT&T من اختراق كبير للأمن السيبراني في وقت سابق من هذا العام، حيث تمكن المتسللون من الوصول إلى معلومات المكالمات والرسائل النصية الخاصة بـ “جميع” المشتركين اللاسلكيين في شركة الاتصالات الأمريكية البالغ عددهم عشرات الملايين.
وقالت الشركة في ملف تنظيمي يوم الجمعة، إنه على مدار 11 يومًا في أبريل، تمكنت “الجهات الفاعلة التهديدية” من الوصول إلى سجلات مكالمات العملاء والرسائل النصية ونسخها لفترة عدة أشهر في عام 2022 وكذلك في 2 يناير 2023.
تضمنت البيانات المخترقة ملفات تتعلق بـ “جميع” عملائها الخلويين تقريبًا، وعملاء مشغلي الشبكات الافتراضية للهواتف المحمولة (MVNO) الذين يستخدمون شبكتها اللاسلكية بالإضافة إلى عملاء الخطوط الأرضية لشركة AT&T الذين تفاعلوا مع تلك الأرقام الخلوية بين مايو وأكتوبر 2022. وقالت الشركة لقد أثر الاختراق الذي حدث في الثاني من كانون الثاني (يناير) على “عدد صغير جدًا من العملاء”.
تنضم شركة AT&T، ومقرها دالاس، إلى قائمة متزايدة من الشركات الأمريكية الكبرى خلال العام الماضي التي واجهت انتهاكات للأمن السيبراني، مع شركة الرعاية الصحية العملاقة UnitedHealth، ومجموعة المستهلكين Clorox، ومشغلي الكازينو MGM Resorts International وCaesars Entertainment، ومجموعة VF Group المالكة لشركة Supreme and North Face. ومن بين تلك الاختراقات التي تم الكشف عنها.
أفادت شركة AT&T أن لديها أكثر من 100 مليون مشترك في الخدمة اللاسلكية في نهاية شهر مارس، وفقًا لأحدث تقرير للأرباح، مما يجعلها ثاني أكبر شركة اتصالات لاسلكية في الولايات المتحدة من حيث عدد العملاء والإيرادات بعد شركة Verizon.
وقالت AT&T إنها بدأت تحقيقًا بعد أن علمت بالانتهاك في 19 أبريل/نيسان، وأن وزارة العدل الأمريكية قررت في مايو/أيار ويونيو/حزيران أن التأخير في تقديم الإفصاح العلني “أمر له ما يبرره”.
وأضافت الشركة أنها “تعمل مع جهات إنفاذ القانون” لاعتقال الأشخاص المتورطين، وأنه “تم القبض على شخص واحد على الأقل”.
وقالت AT&T إن البيانات، التي لا تعتقد أنها متاحة للعامة، لا تحتوي على محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية، مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من معلومات التعريف الشخصية. ومع ذلك، حذرت الشركة من أنه على الرغم من أن المعلومات التي تم الوصول إليها “لم تتضمن أسماء العملاء، إلا أن هناك في كثير من الأحيان طرقًا، باستخدام الأدوات المتاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”.
حددت السجلات أرقام الهواتف التي تفاعل معها رقم AT&T أو MVNO خلال الفترات، بما في ذلك أرقام شركات النقل الأخرى، بالإضافة إلى “أعداد تلك التفاعلات، ومدة المكالمة الإجمالية ليوم أو شهر”، وفقًا للشركة.
وقالت AT&T إن الحادث “لم يكن له تأثير مادي” على عملياتها وأن الشركة لا تعتقد أنه “من المحتمل بشكل معقول أن يؤثر ماديًا على الوضع المالي لشركة AT&T أو نتائج عملياتها”.
وانخفضت أسهم AT&T بنسبة 2.4 في المائة في تعاملات ما قبل السوق يوم الجمعة.
وأضافت الشركة أنها اتخذت إجراءات إضافية للأمن السيبراني ردًا على الحادث، بما في ذلك “إغلاق نقطة الوصول غير القانوني”، وستقدم إشعارًا لعملائها الحاليين والسابقين المتأثرين.
