У AT&T украли журналы вызовов и другие данные 109 млн человек - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » У AT&T украли журналы вызовов и другие данные 109 млн человек - «Новости»

AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.



В апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные с помощью инфостилеров. Затем хакеры шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам.


По информации специалистов Mandiant, за атаками на клиентов Snowflake стоит финансово мотивированная группировка, которую эксперты отслеживают как UNC5537.



В конце прошлой недели компания AT&T подала бумаги в Комиссию по ценным бумагам и биржам США. В этих документах утверждается, что похищенная иноформация содержит данные о звонках и текстовых сообщениях почти всех пользователей мобильной связи AT&T, а также информацию клиентов операторов виртуальных мобильных сетей (MVNO), за период с 1 мая по 31 октября 2022 года, а также 2 января 2023 года.


Читайте также - Магазин подвесных светодиодных светильников для офиса / дома в Алматы по недорогим ценам (LED светильники) — это мы. Первое, что нужно сделать при покупке светодиодного светильника для поверхностного монтажа - https://megazakaz.kz/ по доступным ценам.

Украденные данные включают:



  • телефонные номера пользователей проводной связи AT&T и клиентов других операторов;

  • телефонные номера, с которыми взаимодействовали беспроводные номера AT&T и MVNO;

  • количество взаимодействий (например, количество звонков или текстовых сообщений).

  • данные о суммарной продолжительности звонков за день или месяц;

  • один или несколько идентификационных номеров базовых станций (для некоторых подгрупп).


Подчеркивается, что среди похищенных данных не было записей звонков или содержимого сообщений, имен клиентов и прочей личной информации, например, номеров социального страхования или дат рождения.


И хотя конфиденциальные данные, позволяющие раскрыть личности клиентов, не пострадали, метаданные тоже могут использоваться для сопоставления с публично доступной информацией, что во многих случаях позволяет легко установить личность абонента.


Компания утверждает, что после обнаружения утечки она активно сотрудничала с ИБ-экспертами и уведомила правоохранительные органы. Однако Министерство юстиции США дважды (9 мая 2024 года и 5 июня 2024 года) позволило AT&T отложить публичное заявление об инциденте из-за потенциального риска для национальной и общественной безопасности.


«AT&T, ФБР и Минюст США сотрудничали во время первой и второй отсрочки, обмениваясь при этом ключевыми данными об угрозах, чтобы укрепить позиции ФБР в расследовании и помочь AT&T в реагировании на инцидент», — сообщается в документах.


AT&T подчеркивает, что сотрудничает с правоохранительными органами с целью ареста причастных к атаке лиц и заявляет, что, по крайней мере, один человек уже задержан.


Хотя в AT&T и ФБР отказались рассказать об этом аресте подробнее, по информации издания 404 Media, речь идет о 24-летнем гражданине США по имени Джон Биннс (John Binns), которого арестовали в Турции в мае 2024. Известно, что Биннсу также предъявлено обвинение во взломе компании T-Mobile в 2021 году и последующей продаже украденных данных.


В AT&T уверяют, что уже приняли дополнительные меры по обеспечению кибербезопасности, чтобы в будущем блокировать попытки несанкционированного доступа, а также пообещали в ближайшее время уведомить всех нынешних и бывших клиентов, пострадавших в результате этой утечки.


AT
CSS
запостил(а)
Webster
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: