„AT&T“ susidūrė su kibernetiniais nusikaltėliais, kurie pateko į el. pašto paskyras
Neseniai pranešta, kad „AT&T“ el. pašto paslaugos naudotojai tapo įsilaužėlių, kurie pateko į jų paskyras, grupės taikiniu. Pranešama, kad ši kibernetinių nusikaltėlių grupė daugiausia dėmesio skyrė prieigai prie kriptovaliutų biržos paskyrų ir lėšų vagystei iš jų piniginių[1].
Pranešimuose teigiama, kad šie įsilaužėliai rado būdą, kaip gauti prieigą prie viso „AT&T“ tinklo el. pašto paskyrų, įskaitant tokius populiarius domenus kaip att.net ir sbcglobal.net. Pranešama, kad jiems pavyko prisijungti prie vidinio tinklo dalies, kuri leidžia jiems sukurti bet kurio naudotojo pašto raktus, o tai savo ruožtu leidžia jiems prisijungti per el. pašto klientus, pavyzdžiui, „OutLook“. Taip įsilaužėliai gali prisijungti prie elektroninio pašto paskyrų be paskyros slaptažodžio.
Šis saugumo pažeidimas kelia susirūpinimą „AT&T“ klientams, nes išryškina bendrovės saugumo priemonių pažeidžiamumą. Tai ne pirmas kartas, kai „AT&T“ susiduria su saugumo problemomis; anksčiau bendrovė buvo kritikuojama dėl nepakankamų saugumo priemonių, dėl kurių įvyko keli saugumo pažeidimai.
2014 m. „AT&T“ susidūrė su saugumo pažeidimu, kai grupė įsilaužėlių sugebėjo gauti daugiau kaip 280 000 klientų asmeninius duomenis[2]. Šis pažeidimas atskleidė klientų asmeninę informaciją, pavyzdžiui, jų vardus ir pavardes, socialinio draudimo numerius ir kitus neskelbtinus duomenis. Reaguodama į tai, bendrovė nukentėjusiems klientams pasiūlė nemokamas kredito stebėjimo ir apsaugos nuo tapatybės vagystės paslaugas.
Kriptovaliutomis susidomėję nusikaltėliai pasinaudojo API spragomis
Neseniai įvykęs saugumo pažeidimas rodo, kad „AT&T“ turi tobulinti savo saugumo priemones, kad ateityje būtų išvengta panašių incidentų. Bendrovė turėtų imtis aktyvių veiksmų, kad apsaugotų savo klientų neskelbtinus duomenis, ir įgyvendinti griežtas saugumo priemones, kad įsilaužėliai negalėtų neteisėtai prisijungti prie jų paskyrų.
Saugumo pažeidimas, su kuriuo susidūrė „AT&T“ elektroninio pašto paslauga, kelia nerimą bendrovės klientams. Dar mėnesio pradžioje anoniminis šaltinis žiniasklaidai pranešė, kad kibernetinių nusikaltėlių gauja rado būdą, kaip įsilaužti į visų asmenų, turinčių el. pašto adresus att.net, sbcglobal.net, bellsouth.net ir kitus „AT&T“ tinklo el. pašto adresus[3].
Anot informatoriaus, įsilaužėliai tai gali padaryti, nes jie turi prieigą prie vidinio tinklo dalies, kuri leidžia jiems sukurti bet kurio naudotojo pašto raktus. Pašto raktai yra unikalūs duomenys, kuriuos „AT&T“ el. pašto naudotojai gali naudoti prisijungdami prie savo paskyrų naudodami el. pašto programas nenaudodami savo slaptažodžių.
Turėdami taikinio pašto raktą, įsilaužėliai gali naudoti el. pašto programėlę, kad prisijungtų prie taikinio paskyros ir pradėtų iš naujo nustatyti pelningesnių paslaugų, pavyzdžiui, kriptovaliutų keityklų, slaptažodžius. Tuomet aukai žaidimas baigtas, nes įsilaužėliai gali el. paštu iš naujo nustatyti aukos kriptovaliutų piniginių paskyros slaptažodį.
Tai pat nusikaltėliai gauna galimybę pradėti iš naujo nustatyti įvairių paslaugų, ypač kriptovaliutų biržų, slaptažodžius. Tai reiškia, kad jie gali lengvai gauti prieigą prie naudotojų kriptovaliutų biržų paskyrų ir pavogti lėšų iš jų piniginių. Panašu, kad būtent tai ir buvo jų tikslas.
Pateiktas tariamų aukų sąrašas: ne vienas patvirtino, kad į jų paskyras buvo įsilaužta
„AT&T“ atstovas spaudai Džimas Kimberlis sakė, kad bendrovė nustatė neteisėtą saugaus pašto raktų, kuriuos kai kuriais atvejais galima panaudoti norint prisijungti prie el. pašto paskyros be slaptažodžio, sukūrimą.
Atnaujinome savo saugumo kontrolės priemones, kad užkirstume kelią šiai veiklai. Be to, atsargumo sumetimais aktyviai pareikalavome iš naujo nustatyti kai kurių el. pašto paskyrų slaptažodį.
Kompanija atsisakė nurodyti, kiek žmonių nukentėjo nuo šios įsilaužimų bangos. Tačiau bendrovė atsargumo sumetimais užblokavo kai kurias el. pašto paskyras ir privertė jų savininkus iš naujo nustatyti slaptažodžius. Šis procesas panaikino visus sukurtus saugaus pašto raktus.
Vienas nukentėjusysis žiniasklaidai pasakojo, kad įsilaužėliai iš jo „Coinbase“ paskyros pavogė 134 000 dolerių. Antroji auka sakė, kad tai kartojasi nuo 2022 m. lapkričio. Šiuo metu tikriausiai jau buvo nutikę tai 10 kartų. Jis pastebėjo, kad kyla problemų kai jungiantis į „Outlook“ paskyras vis reikdavo naujo rakto kodo.
Deja yra akivaizdu, kad įsilaužėliai turi tiesioginę prieigą prie duomenų bazės arba failų, kuriuose yra šie klientų „Outlook“ raktai, ir įsilaužėliams nereikia žinoti naudotojo „AT&T“ svetainės prisijungimo vardo, kad galėtų pasiekti ir pakeisti šiuos prisijungimo raktus[4].
Po šių naujienų apie incidentą socialiniuose tinkluose pasisakė ne vienas asmuo, kurie pasisakė apie problemas su „AT&T“ paskyromis ir įsilaužimais. Dabar iš informatorių informacijos yra žinoma, kad nusikaltėliai turi prieigą prie „AT&T“ vidinio VPN. Problemos dar gali nesibaigti taip greitai.