ABD’li telefon devi AT&T, Cuma günü siber suçluların “neredeyse tüm” müşterilerinin telefon kayıtlarını çalmasına olanak tanıyan yeni bir veri ihlali hakkında milyonlarca tüketiciyi bilgilendirmeye başlayacağını doğruladı. Şirket sözcüsü TechCrunch’a böyle söyledi.
AT&T yaptığı açıklamada, çalınan verilerin hem hücresel hem de sabit hat kullanıcılarının telefon numaralarını ve AT&T’nin 1 Mayıs 2022 ile 31 Ekim 2022 arasındaki altı aylık dönemde kimin kimi telefonla veya mesajla aradığı gibi arama ve kısa mesaj kayıtlarını içerdiğini belirtti.
AT&T, çalınan veriler arasında 2 Ocak 2023’ten itibaren daha az sayıda ancak belirtilmemiş bir müşteriye ait daha güncel kayıtların da bulunduğunu söyledi.
Şirket, çalınan veriler arasında AT&T’nin şebekesine bağlı diğer hücresel operatörlerden telefon hizmeti alan müşterilerin arama kayıtlarının da bulunduğunu belirtti.
AT&T, çalınan verilerin “arama veya metin içeriği içermediğini” ancak bir AT&T telefon numarasının altı aylık süre içinde etkileşime girdiği arama ve mesajlaşma kayıtlarını, ayrıca bir müşterinin toplam arama ve metin sayısını ve arama sürelerini içerdiğini söyledi – bu bilgiler genellikle meta veri olarak adlandırılır. AT&T, çalınan verilerin saat veya tarihi veya aramaları veya metinleri içermediğini söyledi.
Çalınan kayıtların bir kısmı, telefon görüşmeleri ve kısa mesajlarla ilişkili hücresel site kimlik numaralarını da içeriyor; bu bilgiler, bir aramanın yapıldığı veya kısa mesajın gönderildiği yerin yaklaşık konumunu belirlemek için kullanılabiliyor.
Telefon devi, toplamda yaklaşık 110 milyon AT&T müşterisini veri ihlali konusunda bilgilendireceğini söyledi. Şirket sözcüsü Andrea Huguely, TechCrunch’a yaptığı açıklamada şunları söyledi:
AT&T yayınladı Müşteriler için bilgi içeren bir web sitesi veri olayı hakkında. AT&T ayrıca veri ihlalini de açıkladı düzenleyicilere yapılan bir dosyalama Cuma günü piyasa açılmadan önce.
İhlal Snowflake ile bağlantılı
AT&T, veri ihlalini 19 Nisan’da öğrendiğini ve bunun Mart ayında yaşanan güvenlik ihlaliyle ilgisi olmadığını söyledi.
AT&T’den Huguely, TechCrunch’a yaptığı açıklamada, son müşteri kayıtlarının, Snowflake’un müşterilerini hedef alan son veri hırsızlıkları sırasında bulut veri devi Snowflake’tan çalındığını söyledi.
Snowflake, teknoloji şirketleri ve telekomünikasyon şirketleri gibi kurumsal müşterilerinin buluttaki büyük miktarda müşteri verisini analiz etmelerine olanak tanır. AT&T’nin müşteri verilerini Snowflake’te hangi sebeple sakladığı açık değildir ve sözcü de bunu söylemedi.
Son haftalarda AT&T, Ticketmaster ve LendingTree’nin yan kuruluşu QuoteWizard ve diğerlerinin ardından Snowflake’tan veri çalındığını doğrulayan son şirket oldu.
Snowflake, müşterilerinin Snowflake hesaplarını güvence altına almak için çok faktörlü kimlik doğrulamayı kullanmamaları nedeniyle veri hırsızlıklarından sorumlu tutulduğunu söyledi. Bulut veri devi, bu güvenlik özelliğini zorunlu kılmıyor veya müşterilerinin kullanmasını gerektirmiyor.
Snowflake’un müşterilere bildirimde bulunmak için yardım istediği siber güvenlik olaylarına müdahale firması Mandiant, daha sonra yaklaşık 165 Snowflake müşterisinin müşteri hesaplarından “önemli miktarda verinin” çalındığını söyledi.
Mandiant, ihlali henüz kategorilendirilmemiş, yalnızca UNC5537 olarak izlenen bir siber suç grubuna bağladı. Mandiant’ın araştırmacıları, bilgisayar korsanlarının finansal olarak motive olduklarını ve Kuzey Amerika’da üyeleri ve Türkiye’de en az bir üyesi olduğunu söylüyor.
Snowflake hesap hırsızlıklarının diğer kurumsal kurbanlarından bazılarının verileri daha sonra bilinen siber suç forumlarında yayınlanmıştı. AT&T’nin tarafında, şirket verilerin şu anda kamuya açık olduğuna inanmadığını söyledi.
AT&T’nin açıklamasında, ihlale karışan siber suçluları tutuklamak için kolluk kuvvetleriyle birlikte çalıştığı belirtildi. AT&T açıklamasında “en az bir kişinin yakalandığını” söyledi. AT&T’nin sözcüsü, tutuklanan kişinin bir AT&T çalışanı olmadığını söyledi ancak iddia edilen suçlularla ilgili soruları FBI’a erteledi. Bir FBI sözcüsü hemen yorum yapmadı.
Bu, AT&T’nin bu yıl ifşa ettiği ikinci güvenlik olayı. AT&T, müşteri hesap bilgilerinin bir önbelleğinin (AT&T müşteri hesaplarına erişim için şifrelenmiş şifreler dahil) bir siber suç forumunda yayınlanmasının ardından milyonlarca müşterisinin hesap şifrelerini sıfırlamak zorunda kaldı. O sırada bir güvenlik araştırmacısı TechCrunch’a şifrelenmiş şifrelerin kolayca çözülebileceğini söyledi ve bu da AT&T’yi müşteri hesaplarını korumak için önlem almaya yöneltti.