أعلنت شركة “إيه تي أند تي” AT&T الأميركية للاتصالات الجمعة أن قراصنة معلوماتية سرقوا بيانات حول مكالمات ورسائل “جميع” عملائها تقريباً لمدة ستة أشهر في عام 2022، أي حوالى 90 مليون مستخدم.
وقالت الشركة في بيان “جرى تحميل بيانات لعملاء في AT&T بشكل غير قانوني من مساحة العمل التابعة لنا إلى منصة للحوسبة السحابية تابعة لجهة خارجية”، موضحة أنها “فتحت تحقيقاً” في الموضوع.
وأشارت إلى أن “نقطة الوصول” إلى هذه البيانات المسرّبة “باتت آمنة”.
وتتضمن البيانات في المقام الأول تسجيلات لمكالمات هاتفية ورسائل مكتوبة بين مايو 2022 وأكتوبر 2022. وتشمل هذه البيانات أرقام هواتف تفاعل معها مشتركو الهاتف المحمول في AT&T، وأيضاً، في بعض الحالات، أرقام تعريف يمكن أن تساعد جهات خبيثة في تحديد مكان إجراء المكالمات أو إرسال الرسائل النصية.
ولكن وفقاً لشركة AT&T، فإن البيانات التي نجح قراصنة المعلوماتية في الاستيلاء عليها لا تتضمن محتوى المكالمات والرسائل، ولا المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.
وقالت شركة الاتصالات الأميركية “في الوقت الحاضر، لا نعتقد أن هذه البيانات متاحة للعامة”، لافتة إلى أنها تتعاون مع سلطات إنفاذ القانون في القضية.
وأضافت “بناء على المعلومات المتوافرة لدينا، نعلم أنه تم القبض على شخص واحد على الأقل”.
على الرغم من عدم ذكر “سنوفلايك” Snowflake في البيان، فقد تركز الاهتمام على منصة الحوسبة السحابية هذه، التي تبيع خدمات تحليل بيانات للشركات الكبيرة وعانت أخيراً من موجة سرقة بيانات.
وأكد مصدر مطّلع على الملف لوكالة فرانس برس أن قراصنة المعلوماتية تمكنوا من الوصول إلى التسجيلات عبر “سنوفلايك”.
وتأتي هذه الأخبار بعد أن تعرضت AT&T لهجوم إلكتروني كبير في مارس الماضي، عندما سُرّبت البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة “الويب المظلم” Dark web.
وعلق دارن غوتشوني، رئيس شركة “كيبر سيكيوريتي” Keeper Security للأمن السيبراني قائلاً “هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل” بالشركة.
ورغم أن الاختراق طال هذه المرة “معلومات أقل حساسية من تلك التي كُشف عنها في الاختراق السابق”، أوصى غوتشوني المتضررين من العملية باتخاذ خطوات لحماية هويتهم، مثل تغيير كلمة المرور الخاصة بحسابهم على AT&T واعتماد آلية للمصادقة متعددة العوامل multifactor authentication.
ونصح غوتشوني المستخدمين أيضاً بمراقبة حساباتهم المصرفية، أو الاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية “لمنع الموافقة على قروض أو خطوط ائتمان جديدة” باسمهم.
وقالت وزارة العدل إنها تحقق في الحادث.