اختراق بيانات 90 مليون عميل لشركة "AT&T"

أعلنت شركة الاتصالات الأمريكية AT&T يوم الجمعة عن تعرضها لاختراق أمني كبير، أدى إلى سرقة بيانات تتعلق بمكالمات ورسائل جميع عملائها تقريباً خلال فترة ستة أشهر في عام 2022، مما أثر على حوالي 90 مليون مستخدم.

وفي بيان لها، أوضحت AT&T أن "بيانات عملائها تم تحميلها بشكل غير قانوني من مساحتها إلى منصة للحوسبة السحابية تابعة لجهة خارجية"، مشيرة إلى أنها فتحت تحقيقاً في الحادثة، وفقًا لما نشرته وكالة سكاي نيوز.

وأكدت الشركة أن "نقطة الوصول" إلى هذه البيانات المسروقة "باتت آمنة" الآن.

وتتضمن البيانات المسروقة في الأساس تسجيلات لمكالمات هاتفية ورسائل نصية تمت بين مايو 2022 وأكتوبر 2022، وتشمل أرقام الهواتف التي تفاعل معها مشتركو AT&T، وأحياناً أرقام تعريف يمكن أن تساعد جهات خبيثة في تحديد مواقع المكالمات أو الرسائل.

ومع ذلك، أشارت الشركة إلى أن البيانات التي استولى عليها القراصنة لا تتضمن محتوى المكالمات والرسائل أو المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.

اقرأ أيضًا: OpenAI تخفي اختراقًا أمنيًا: مخاوف حول سرية البيانات!

القبض على متورط

وأكدت AT&T أنها تتعاون مع سلطات إنفاذ القانون في التحقيق، مشيرة إلى أنه تم القبض على شخص واحد على الأقل حتى الآن.

ورغم عدم ذكر "سنوفلايك" Snowflake في البيان الرسمي، إلا أن مصادر مطلعة أكدت لوكالة فرانس برس أن القراصنة تمكنوا من الوصول إلى التسجيلات عبر منصة الحوسبة السحابية هذه، التي تعرضت مؤخراً لعدة عمليات سرقة بيانات.

تأتي هذه الأخبار بعد تعرض AT&T لهجوم إلكتروني كبير في مارس الماضي، حيث تم تسريب البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة "الويب المظلم" Dark Web.

وفي تعليق له على هذا الحادث، قال دارن غوتشوني، رئيس شركة "كيبر سيكيوريتي" Keeper Security للأمن السيبراني، "هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل بالشركة".

وأوصى المتضررين باتخاذ خطوات لحماية هويتهم، مثل تغيير كلمة المرور الخاصة بحسابهم على AT&T واعتماد آلية المصادقة متعددة العوامل.

مراقبة الحسابات المصرفية

كما نصح غوتشوني المستخدمين بمراقبة حساباتهم المصرفية أو الاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية لمنع الموافقة على قروض أو خطوط ائتمان جديدة باسمهم.