Notebookcheck Logo

La massiccia violazione della sicurezza di AT&T espone grandi quantità di dati dei clienti

Google Mandiant ha confermato che il cyberattacco si è avvalso di un ruba-informazioni (Fonte immagine: Generato con DALL-E)
Google Mandiant ha confermato che il cyberattacco si è avvalso di un ruba-informazioni (Fonte immagine: Generato con DALL-E)
AT&T è stata violata di recente, dopo un evento di natura simile avvenuto nel 2024. Quest'ultimo è stato massiccio, con la fuga di informazioni personali di oltre 73 milioni di clienti, e quest'ultima violazione dei dati è ancora più grande, con circa 110 milioni di clienti colpiti.
Software Business Security

Il gigante delle telecomunicazioni con sede negli Stati Uniti riconosce che gli hacker sono riusciti a recuperare i dati di testo e i dettagli delle chiamate (CDR) di quasi tutti i suoi clienti, insistendo sul fatto che altri tipi di dati sensibili, come il contenuto degli SMS, sono al sicuro. Anche i clienti di alcuni operatori di rete mobile virtuale (MVNO) sono interessati da questa situazione.

La parte rubata del database di AT&T contiene soprattutto numeri PSTN (Public Switched Telephone Network) del 2022, in particolare tra il 1° maggio e il 31 ottobre.

Utilizzando i dati, gli autori del furto potrebbero facilmente creare una sorta di mappa delle interazioni, annotando chi è vicino a chi per impersonare istituzioni governative o banche con l'obiettivo finale di far divulgare alla persona ulteriori informazioni preziose, o semplicemente tracciare la sua posizione approssimativa, tra gli altri usi impropri.

... questi dati potrebbero essere utilizzati da spie, truffatori e altri malintenzionati per prendere di mira persone specifiche o per migliorare la fattibilità delle truffe, impersonando i numeri delle persone che si chiamano regolarmente - Cooper Quintin, esperto di tecnologia della Electronic Frontier Foundation.

Dichiarazioni pubbliche ritardate, perché la sicurezza nazionale degli Stati Uniti è messa in discussione

AT&T ha scoperto la violazione ad aprile, e l'FBI sembra aver dato all'azienda il via libera per rimandare una dichiarazione ufficiale.

I criminali informatici si sono serviti di Snowflake Cloud

AT&T ha confermato che il furto di dati è stato reso possibile da un attacco contro uno dei suoi spazi di lavoro online, eseguito tramite Snowflake Cloud.

L'unità Mandiant di Google Cloud, a cui Snowflake ha chiesto assistenza, ha scoperto che i malintenzionati hanno utilizzato dei virus ruba-informazioni. Questo cyberattacco viene normalmente utilizzato come vettore per attacchi molto più grandi e intricati.

Dopo aver svolto un'indagine, Snowflake ha dichiarato di non aver mai trovato prove di una violazione della sicurezza della propria piattaforma.

Le conseguenze. Protezione dei dati privati

AT&T non crede che la situazione avrà alcun impatto sulla salute finanziaria dell'azienda. Dopotutto, gli autori non sono riusciti ad accedere alle registrazioni, al contenuto dei messaggi o ai dati identificativi (come nomi, numeri di previdenza sociale, date di nascita e così via).

I clienti AT&T possono ottenere ulteriori informazioni direttamente da AT&T.

Una guida completa su come rimuovere i suoi dati personali da internet è disponibile su sul blog NordVPBe può anche usufruire di uno sconto del 40% sul bundle completo del software di cybersicurezza NordVPN su Amazon.com.

Sede centrale di AT&T (Fonte immagine: Matt Rourke/AP)
Sede centrale di AT&T (Fonte immagine: Matt Rourke/AP)
Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 07 > La massiccia violazione della sicurezza di AT&T espone grandi quantità di dati dei clienti
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)