お問い合わせ

サイバーセキュリティニュース

AT&T、ほぼ全てのワイヤレス顧客に影響するデータ漏えいを確認

アメリカの通信サービスプロバイダーであるAT&Tは、脅威行為者がAT&Tのワイヤレス顧客およびMVNO(仮想移動体通信事業者)の顧客のほぼ全てのデータにアクセスしたことを確認しました。

「脅威行為者は、第三者クラウドプラットフォーム上のAT&Tのワークスペースに不正にアクセスし、2024年4月14日から4月25日の間に、2022年5月1日から2022年10月31日および2023年1月2日の間に発生した顧客の通話およびテキストの相互作用を含むファイルを持ち出しました」と述べています

これには、AT&TまたはMVNOワイヤレス番号が相互作用した電話番号(AT&Tの固定電話顧客および他のキャリアの顧客を含む)、その相互作用の回数、および1日または1ヶ月の集計通話時間が含まれます。

これらの記録の一部には、1つまたは複数のセルサイト識別番号も含まれており、脅威行為者が通話またはテキストメッセージの送信時に顧客のおおよその位置を三角測量する可能性があります。AT&Tは、顧客の情報が関与していた場合には現在および元の顧客に警告する予定です。

「脅威行為者は以前の侵害からのデータを使用して電話番号を身元にマッピングしています」と、元NSAハッカーでIANSリサーチの教員であるジェイク・ウィリアムズ氏は述べています。「ここで脅威行為者が盗んだものは実質的に通話データレコード(CDR)であり、これは誰が誰と話しているか、いつ話しているかを理解するために情報分析では非常に貴重なものです。」

AT&TのMVNOリストには、Black Wireless、Boost Infinite、Consumer Cellular、Cricket Wireless、FreedomPop、FreeUp Mobile、Good2Go、H2O Wireless、PureTalk、Red Pocket、Straight Talk Wireless、TracFone Wireless、Unreal Mobile、およびWingが含まれます。

AT&Tは第三者クラウドプロバイダーの名前を開示していませんが、Snowflakeは他の顧客に影響を与えたハッキングと関連してこの侵害があることを認めています(Bloombergによると、これにはTicketmaster、Santander、Neiman Marcus、およびLendingTreeが含まれます)。

同社は2024年4月19日にこの事件を認識し、即座に対応策を発動しました。また、事件に関与している者を逮捕するために法執行機関と協力していると述べており、「少なくとも1人が逮捕された」としています。

404 Mediaによると、2024年5月にトルコで逮捕された24歳のアメリカ市民であるジョン・ビンズ氏が、このセキュリティイベントに関連していると報じられています(匿名の情報源3名を引用)。

彼はまた、2021年にT-Mobileに侵入し、その顧客データを販売したとして米国で起訴されています。

ただし、報告書によると、アクセスされた情報には通話またはテキストの内容、社会保障番号、生年月日、その他の個人を特定する情報は含まれていません。

「データには顧客の名前は含まれていませんが、特定の電話番号に関連付けられた名前を見つけるための公開されているオンラインツールがしばしばあります」と、米国証券取引委員会(SEC)へのForm 8-Kで述べられています。

また、ユーザーは信頼できる送信者からのテキストメッセージのみを開くことによって、フィッシング、スミッシング、およびオンライン詐欺に注意するよう呼びかけています。さらに、顧客は違法にダウンロードされたデータ内の通話とテキストの電話番号をリクエストすることができます。

Snowflakeを標的としたこの悪質なサイバーキャンペーンは、Google傘下のMandiantが北米を拠点とし、トルコに追加のメンバーと協力しているとされる経済的動機のある脅威行為者UNC5537に帰属されています。

犯罪者たちは、盗まれたデータの返還に対して30万ドルから500万ドルの支払いを要求しています。最新の展開は、サイバー犯罪の被害が範囲を広げており、連鎖的な影響を及ぼしていることを示しています。

WIREDは先月、Snowflakeデータの盗難背後のハッカーが、スチーラーマルウェアによってキャプチャされたユーザー名、パスワード、および認証トークンへのアクセスを販売するダークウェブサービスから盗んだSnowflakeの資格情報を入手した方法を明らかにしました。これには、EPAM Systemsという第三者契約者を介したアクセスも含まれています。

Snowflakeは自身の対応として、管理者が全ユーザーに対して強制的な多要素認証(MFA)を実施できるようになったことを今週発表しました。また、近く新規に作成されるSnowflakeアカウントの全ユーザーに対してもMFAを要求する予定です。

Travel
Craft
Handmade
Art

Subscribe for latest updates

Subscription Form
Facebook Github Linkedin Twitter

Copyright © 2024 Elves Core (Pvt)Ltd. All Rights Reserved.

Elvescore.io