Hakeriai pavogė didžiausios telekomunikacijų bendrovės klientų duomenis

Didžiausia telekomunikacijų įmonė pasaulyje – paveikta hakerių atakos

„AT&T“ yra didžiausia telekomunikacijų bendrovė pasaulyje, tačiau dabar jos reputacija, viešas įvaizdis bei patikimumas klientų tarpe pakibo ant plauko.

Praėjusį penktadienį telekomunikacijų bendrovė atskleidė, kad programišiai pavogė beveik visų, 109 mln. jos klientų skambučių ir tekstinių įrašų duomenis^[1].

Bendrovės teigimu, pavogta informacija neapima skambučių ar trumpųjų žinučių turinio, tačiau juose buvo užfiksuoti numeriai, su kuriais buvo bendrauta, taip pat bendravimo skaičius ir trukmė.

„Nuoširdžiai apgailestaujame, kad įvyko šis incidentas, ir toliau esame įsipareigoję saugoti mums patikėtą informaciją“, – sakoma „AT&T“ pareiškime.

„AT&T Inc.“ yra tarptautinė konglomerato kontroliuojančioji bendrovė, kurios pagrindinė būstinė yra Dalase, Teksase. Tai viena iš pagrindinių telekomunikacijų pramonės įmonių, teikianti įvairias paslaugas, įskaitant belaidį ryšį, plačiajuostį ryšį ir skaitmeninę televiziją. Bendrovę dar 1877 m. įkūrė Alexanderis Grahamas Bellas.

Apie pavogtus duomenis buvo paskelbta ne iš karto

JAV Teisingumo departamentas taip pat sureagavo į šią situaciją ir paskelbė, kad pavėluotas pranešimas apie įsilaužimą buvo pateisintas nacionalinio saugumo sumetimais.

Bendrovė pirmą kartą apie pažeidimą sužinojo praėjus penkioms dienoms po to, kai balandžio 14 d. įsilaužėliai pradėjo vogti duomenis. Jie tai darė iki balandžio 25 d. Vertybinių popierių ir biržos komisijai pateiktame pranešime bendrovė teigė, kad apsaugojo savo sistemas nuo tolesnių panašių įsilaužimų ir nemano, kad tai, kas buvo pavogta, buvo viešai prieinama.

FTB teigė, kad „AT&T“ susisiekė su jais netrukus po to, kai sužinojo apie įsilaužimą, tačiau agentūra norėjo peržiūrėti duomenis dėl galimo pavojaus nacionaliniam saugumui ar visuomenės saugumui.

„Vertindamos įsilaužimo pobūdį, visos šalys aptarė galimą viešo pranešimo atidėjimą dėl galimos rizikos nacionaliniam saugumui ir (arba) visuomenės saugumui“, – sakoma FTB pareiškime^[2].

„AT&T“, FTB ir Teisingumo departamentas toliau bendradarbiauja šiuo klausimu. Savo ruožtu pati „AT&T“ pranešė, kad įspės visus hakerių atakos galimai paveiktus klientus.

Atakos paveikti „AT&T“ klientai gali atsidurti pavojuje

Skelbiama, kad vartotojai taip pat galėjo prisijungti prie savo paskyros ir sužinoti, ar jų duomenys buvo paveikti, bei paprašyti ataskaitos, kurioje būtų pateikta tikslesnė versija, rodanti, kas konkrečiai buvo pažeista.

Bendrovė taip pat įspėjo vartotojus toliau būti atsargiems, ypač kai elektroniniu paštu ar SMS žinute prašoma pateikti asmeninę informaciją.

O nepriklausomi ekspertai įspėjo, kad pavogta informacija gali būti panaudota nustatant darbo vietas, apytiksles gyvenamąsias vietas, taip pat potencialius kolegas ir draugus.

Konsultacinės bendrovės „Global Cyber Strategies“ įkūrėjas Justinas Shermanas kalba apie gana didelę grėsmę.

„Metaduomenys apie tai, kas su kuo bendrauja, didžiuliu mastu leidžia kažkam sudaryti žmonių ryšių žemėlapį. Pagalvokite apie žurnalistus ir šaltinius, žvalgybos pareigūnus ir jų kontaktus, susituokusius žmones ir tuos, su kuriais jie turi romaną“, – sakė J. Shermanas.

O buvęs FTB specialusis agentas Jasonas Hoggas, dabar dirbantis „Great Hill Partners“ vykdomuoju direktoriumi, sakė, kad mobiliųjų bendrovių turimi duomenys yra svarbūs, nes jie gali leisti kibernetiniams nusikaltėliams nustatyti tam tikrų vartotojų geografinę buvimo vietą, kas gali būti panaudota taip, kad socialinės inžinerijos atakos būtų dar įtikinamesnės.

Po naujienos apie„AT&T“ atakas paskelbimo, bendrovės akcijos atpigo 1 proc. Šis pažeidimas įvyko praėjus keliems mėnesiams po to, kai bendrovė jau atskleidė, kad sukčiai dar 2019 m. pavogė net 73 mln. buvusių ir esamų klientų duomenis ir patalpino juos „tamsiajame internete“ (angl. dark web).

„AT&T“ mokėjo hakeriams išpirką

Be to, neseniai JAV žiniasklaida atskleidė, kad bendrovė „AT&T“ sumokėjo įsilaužėliams net apie 370 000 dolerių siekiančią išpirką, kad šis ištrintų klientų duomenis, kurie buvo pavogti per įsilaužimą šių metų pradžioje. Teigiama, kad įsilaužėliai turėjo pateikti vaizdo įrašą, kad įrodytų, jog ištrynė duomenis^[3].

Pranešama, kad „AT&T“ derėjosi per tarpininką, vadinamą „Reddington“, veikusį įsilaužėlių grupės „Shiny Hunters“ nario vardu. Iš pradžių įsilaužėlis prašė 1 mln. dolerių, kol „AT&T“ įkalbėjo jį sumažinti sumą, kurią gegužės 17 d. sumokėjo bitkoinais.

„Reddington“, kuriam „AT&T“ sumokėjo už jo dalyvavimą derybose, sakė manantis, kad vienintelė pilna duomenų kopija buvo ištrinta po to, kai AT&T sumokėjo išpirką, tačiau gali būti, kad dalis duomenų vis dar yra prieinami internete.

Pastaruoju metu tokio masto kibernetinių įsilaužimų fiksuojama vis daugiau. Prieš „AT&T“ paskelbiant įsilaužimą buvo pranešta, kad pasinaudojus pavogtais trečiosios šalies debesų saugyklų bendrovės „Snowflake“ darbuotojo prisijungimo duomenimis taip pat buvo įsilaužta į „Ticketmaster“ ir „Santander Bank“ platformas. Po „Ticketmaster“ atakos įsilaužėliai pasinaudojo atakos scenarijumi, kuriuo vienu metu galėjo įsilaužti į daugiau nei 160 bendrovių duomenų bazes.