I dati di quasi tutti i clienti del colosso delle telecomunicazioni AT&T sono stati scaricati su una piattaforma di terze parti a seguito di una violazione della sicurezza, ha affermato l’azienda, mentre gli attacchi informatici contro aziende, scuole e sistemi sanitari continuano a diffondersi a livello globale.
La violazione, annunciata dall’azienda venerdì, si è verificata in gran parte nell’arco di cinque mesi nel 2022. Ha colpito i clienti dei clienti mobili di AT&T, i clienti degli operatori di reti mobili virtuali che utilizzano la rete wireless di AT&T, nonché i clienti di telefonia fissa che interagivano con quei numeri cellulari.
Secondo AT&T, sono stati interessati circa 109 milioni di account di clienti, la quale ha affermato di non ritenere al momento che i dati siano disponibili al pubblico.
“I dati non contengono il contenuto di chiamate o messaggi di testo, informazioni personali come numeri di previdenza sociale, date di nascita o altre informazioni di identificazione personale”, ha affermato venerdì AT&T.
I dati compromessi non includono inoltre alcune informazioni solitamente presenti nei dettagli di utilizzo, come il timestamp delle chiamate o dei messaggi, ha affermato la società, o i nomi dei clienti. AT&T, tuttavia, ha affermato che spesso ci sono modi per utilizzare strumenti online disponibili al pubblico per trovare il nome associato a un numero di telefono specifico.
Gli esperti di sicurezza informatica concordano, affermando che tali dati possono essere utilizzati per rintracciare gli utenti.
“Sebbene le informazioni esposte non contengano direttamente informazioni sensibili, possono essere utilizzate per ricostruire eventi e chi potrebbe chiamare chi. Ciò potrebbe avere un impatto sulla vita privata delle persone, poiché chiamate e connessioni private potrebbero essere esposte”, ha affermato Thomas Richards, consulente principale presso Synopsys Software Integrity Group, in una dichiarazione via e-mail. “I numeri di telefono aziendali saranno facili da identificare e i numeri privati possono essere abbinati ai nomi con ricerche nei registri pubblici”.
Un’indagine interna ha stabilito che i dati compromessi includono i registri delle chiamate e degli SMS di AT&T tra il 1° maggio 2022 e il 31 ottobre 2022.
AT&T ha identificato la piattaforma di terze parti come Snowflake e ha affermato che l’incidente era limitato a un’area di lavoro AT&T sulla piattaforma di quella società cloud e non aveva interessato la sua rete.
Rischi crescenti
Gli esperti di sicurezza informatica affermano che l’enorme volume di dati conservati dalle aziende sulle piattaforme cloud può creare pericoli.
“La violazione dei dati di AT&T sottolinea i crescenti rischi associati alle grandi quantità di dati che le aziende ora archiviano su piattaforme cloud e SaaS”, ha affermato Roei Sherman, responsabile della tecnologia sul campo presso Mitiga, un’azienda di rilevamento e indagine delle minacce che si concentra sulla tecnologia cloud. “Dato che le organizzazioni si affidano sempre di più a queste tecnologie, la complessità del rilevamento e dell’indagine delle violazioni è aumentata notevolmente”.
L’indagine di AT&T è in corso e l’azienda ha contattato esperti di sicurezza informatica per comprendere la natura e la portata della violazione criminale. Finora è stata arrestata almeno una persona, secondo l’azienda.
I dati compromessi includono anche i record del 2 gennaio 2023, per un numero molto esiguo di clienti. I record identificano i numeri di telefono con cui un numero di cellulare AT&T o MVNO ha interagito durante questi periodi. Per un sottoinsieme di record, sono inclusi anche uno o più numeri di identificazione del sito cellulare associati alle interazioni.
L’FBI ha affermato di aver collaborato con AT&T e il Dipartimento di Giustizia “durante il primo e il secondo processo di rinvio, condividendo al contempo informazioni chiave sulle minacce per rafforzare l’equità investigativa dell’FBI e per assistere il lavoro di risposta agli incidenti di AT&T”.
Venerdì il Dipartimento di Giustizia ha dichiarato di essere venuto a conoscenza della violazione all’inizio di quest’anno, ma di aver rispettato gli standard di sicurezza per una presentazione ritardata da parte di AT&T alla Securities & Exchange Commission degli Stati Uniti, presentazione che è stata resa pubblica venerdì.
Il Dipartimento di Giustizia ha affermato che una divulgazione anticipata della violazione “rappresenterebbe un rischio sostanziale per la sicurezza nazionale e la sicurezza pubblica”.
Anche la Federal Communications Commission sta indagando sulla violazione.
L’anno è già stato segnato da diverse importanti violazioni di dati, tra cui un precedente attacco ad AT&T a marzo: un set di dati trovato sul “dark web” conteneva informazioni come i numeri di previdenza sociale di circa 7,6 milioni di attuali titolari di conti AT&T e 65,4 milioni di ex titolari di conti.
Alcune concessionarie di automobili stanno ancora usando carta e penna per concludere affari dopo i cyberattacchi consecutivi del mese scorso a una società che fornisce loro software. Quella società, CDK Global, sta ancora tentando di ristabilire le normali operazioni.
Il sovrintendente dell’istruzione dell’Alabama ha dichiarato all’inizio di questo mese che alcuni dati sono stati “violati” durante un tentativo di hacking al Dipartimento dell’istruzione dello Stato dell’Alabama.
Gli esperti di sicurezza informatica avvertono che i sistemi ospedalieri di tutto il Paese, già presi di mira, sono a rischio di ulteriori attacchi e che il governo degli Stati Uniti sta facendo troppo poco per prevenire le violazioni.