Apa yang perlu Anda ketahui
- Peretas mencuri catatan telepon lebih dari 100 juta pelanggan AT&T dari tahun 2022, termasuk nomor telepon, jumlah panggilan/teks, durasi, dan ID situs seluler.
- AT&T melaporkan pelanggaran tersebut kepada SEC dan bekerja sama dengan penegak hukum, yang mengakibatkan penangkapan seorang tersangka.
- Mandiant menghubungkan pelanggaran tersebut dengan UNC5537, yang kemungkinan besar dimotivasi oleh keuntungan finansial.
Peretas mencuri catatan telepon dari lebih dari 100 juta pelanggan AT&T dari tahun 2022, termasuk data seperti nomor telepon, jumlah panggilan/teks, durasi, dan nomor identifikasi situs seluler, TechCrunch melaporkan.
AT&T telah melaporkan pelanggaran data tersebut kepada Komisi Sekuritas dan Bursa AS. Perusahaan tersebut juga bekerja sama erat dengan penegak hukum untuk menyelesaikan masalah tersebut, dan upaya tersebut membuahkan hasil—mereka telah menangkap seorang tersangka yang terkait dengan pelanggaran tersebut.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
Dalam pengajuan SEC, AT&T mengungkapkan bahwa pelaku kejahatan siber mengakses dan mencuri data panggilan dan teks pelanggan mulai 1 Mei 2022 hingga 31 Oktober 2022, ditambah pelanggaran lain pada 2 Januari 2023 yang memengaruhi beberapa pelanggan. Investigasi menunjukkan pelanggaran terjadi antara 14 April dan 25 April 2024.
AT&T juga mengatakan kepada TechCrunch bahwa pelanggaran data tersebut memengaruhi pelanggan jaringan lain yang menggunakan infrastruktur AT&T. Ini termasuk rekaman panggilan untuk pengguna Cricket Wireless, Boost Mobile, dan Consumer Cellular.
AT&T mengatakan akan segera menghubungi 110 juta pelanggan yang terkena dampak untuk terus memberi informasi terbaru tentang pelanggaran tersebut. Perusahaan juga telah membuat situs web tempat Anda dapat menemukan jawaban dan info tentang apa yang terjadi.
Seorang juru bicara AT&T mengonfirmasi kepada TechCrunch bahwa pelanggaran tersebut bermula dari akun yang disusupi di Snowflake, platform cloud pihak ketiga. Pelanggaran serupa di Ticketmaster dan QuoteWizard juga telah dikaitkan dengan Snowflake. Perusahaan cloud tersebut menyalahkan kurangnya autentikasi multifaktor pada akun AT&T, yang menggarisbawahi perlunya keamanan siber yang kuat dari pelanggan dan vendor.
Snowflake memungkinkan perusahaan menyimpan data pelanggan dalam jumlah besar di cloud untuk dianalisis. AT&T belum menjelaskan mengapa ingin menganalisis data dalam jumlah besar atau mengapa menggunakan Snowflake untuk penyimpanan, menurut TechCrunch.
Pakar keamanan siber di Mandiant telah menghubungkan pelanggaran data tersebut dengan UNC5537, sebuah kelompok penjahat siber yang tidak diketahui identitasnya. Mandiant menduga serangan tersebut kemungkinan bermotif finansial, yang berarti data yang dicuri dapat digunakan untuk penipuan.
Setidaknya para peretas tidak mengakses konten panggilan dan teks, atau informasi pribadi apa pun seperti nama, nomor Jaminan Sosial, atau tanggal lahir. Namun, meskipun nama pelanggan tidak termasuk dalam pelanggaran, masih mungkin untuk mencocokkan nama dengan nomor telepon menggunakan alat daring.
Masalah besar di sini adalah keterlambatan dalam memberi tahu publik. AT&T mengetahui tentang pelanggaran tersebut pada bulan April tetapi menunda pengumumannya dua kali. TechCrunch melaporkan bahwa FBI, AT&T, dan Departemen Kehakiman setuju untuk merahasiakannya karena masalah keamanan dan keselamatan nasional. Rinciannya tidak jelas, tetapi keterlambatan tersebut menimbulkan pertanyaan tentang transparansi dan menunjukkan betapa sulitnya menyeimbangkan keamanan siber dan keamanan nasional.
Pelanggaran terbaru ini merupakan pukulan lain bagi upaya keamanan siber AT&T, menyusul pelanggaran terpisah awal tahun ini yang memengaruhi lebih dari 70 juta pelanggan. Sementara AT&T mengklaim insiden tersebut tidak terkait, serangkaian pelanggaran tersebut menimbulkan pertanyaan serius tentang strategi keamanan data perusahaan dan kemampuannya untuk melindungi informasi pelanggan.
jendela.reliableConsentGiven.lalu(fungsi(){
!fungsi(f,b,e,v,n,t,s){jika(f.fbq)kembali;n=f.fbq=fungsi()
{n.callMethod? n.callMethod.terapkan(n,argumen):n.antrian.dorong(argumen)}
;jika(!f._fbq)f._fbq=n;
n.push=n;n.dimuat=!0;n.versi='2.0′;n.antrian=();t=b.createElement(e);t.asinkron=!0;
t.src=v;s=b.getElementsByTagName(e)(0);s.parentNode.insertBefore(t,s)}(jendela,
dokumen, 'skrip', '
fbq('init', '1765793593738454');
fbq('track', 'PageView');
})
NewsRoom.id
