الخطر الكاسح لخرق سجلات هاتف AT&T
من عمليات التنصت المستهدفة إلى شبكات المراقبة الجماعية، كانت شركات الهاتف في قلب المخاوف المتعلقة بالخصوصية لعقود من الزمن – ولم ينته وقتها في دائرة الضوء بعد. أعلنت شركة الاتصالات العملاقة AT&T يوم الجمعة أنها تعرضت مؤخرًا لاختراق بيانات أثر على سجلات المكالمات والرسائل النصية لجميع عملائها تقريبًا. وتقوم الشركة الآن بإخطار حوالي 110 مليون شخص بأنهم تأثروا.
قالت AT&T في ملف قدمته لجنة الأوراق المالية والبورصة الأمريكية إنها علمت بخرق البيانات في 19 أبريل. قام المهاجمون بتسريب البيانات بين 14 و 25 أبريل. وقالت الشركة في تقريرها لهيئة الأوراق المالية والبورصات إن وزارة العدل الأمريكية سمحت بتأخير الكشف عن الانتهاك 9 مايو ومرة أخرى في 5 يونيو، على ذمة التحقيق. وأضافت AT&T أنها “تعمل مع سلطات إنفاذ القانون في جهودها للقبض على المتورطين في الحادث”. وحتى الآن “تم القبض على شخص واحد على الأقل”.
يقول جيك ويليامز، نائب رئيس البحث والتطوير في شركة هانتر ستراتيجي لاستشارات الأمن السيبراني: “نعم، هذا أمر سيء حقًا”. “ما سرقه ممثلو التهديد هنا هو في الأساس سجلات بيانات المكالمات. تعتبر هذه منجم ذهب في تحليل الاستخبارات لأنها تسمح لأي شخص بفهم الشبكات – من يتحدث إلى من ومتى. ولدى الجهات الفاعلة في مجال التهديد بيانات من الاختراقات السابقة لتعيين أرقام الهواتف والهويات. ولكن حتى بدون تحديد البيانات لرقم الهاتف، يتم إغلاق الشبكات — حيث الأرقام فقط التواصل مع الآخرين في نفس الشبكة – دائمًا ما يكون أمرًا مثيرًا للاهتمام.
يعد هذا الحادث مهمًا ليس فقط بسبب نطاقه الهائل ومدى انتشاره، ولكن أيضًا لأن AT&T تقول إنه الأحدث في سلسلة مذهلة من سرقات البيانات التي نتجت عن اختراق المهاجمين للحسابات السحابية الخاصة بالمؤسسات على Snowflake. Snowflake عبارة عن منصة لتخزين البيانات، وقد قام المهاجمون بجمع بيانات اعتماد حسابات عملائها في الأشهر الأخيرة لسرقة مئات الملايين من السجلات من حوالي 165 من عملاء Snowflake، بما في ذلك Ticketmaster وSantander Bank وLendingTree’s QuoteWizard.
بيانات AT&T مأخوذة من حسابات الهاتف الثابت والخلوي وتمتد من 1 مايو 2022 إلى 31 أكتوبر 2022. كما أن عددًا أقل لم يتم الكشف عنه من الأشخاص لديهم أيضًا سجلات من 2 يناير 2023 مسروقة في الاختراق. وقالت الشركة يوم الجمعة إن البيانات “لا تحتوي على محتوى المكالمات أو الرسائل النصية” ولا تتضمن تاريخ ووقت الاتصالات. لكن المهاجمين سرقوا أرقام هواتف وكمية هائلة مما يسمى “البيانات الوصفية” حول المكالمات والرسائل النصية، بما في ذلك من اتصل بمن، ومدة المكالمة، وإحصاءات إجمالي مكالمات العميل ورسائله النصية. تتضمن المجموعة أيضًا بعض أرقام تعريف المواقع الخلوية، وهي بشكل أساسي بيانات برج الخلية التي يمكن استخدامها لتقريب موقع الهاتف المحمول عند إجراء أو تلقي مكالمة أو رسالة نصية.
تتضمن البيانات بعض سجلات الأشخاص الذين هم عملاء شركات الهاتف – المعروفة باسم “مشغلي الشبكات الافتراضية للهواتف المحمولة” – الذين يتعاقدون مع AT&T لاستخدام شبكات الشركة الأكبر والبنية التحتية لخدمتهم. والأهم من ذلك، أن هذه الكنوز المسروقة تكشف الأشخاص الذين ليس لديهم علاقة بشركة AT&T عندما تواصلوا مع أحد عملاء AT&T خلال الفترات الزمنية ذات الصلة.