AT&T, hafta sonu, sosyal güvenlik numaraları da dahil olmak üzere 73 milyon müşterinin verilerinin bir veri ihlali nedeniyle ele geçirildiğini açıkladı; bu, bazı medya kuruluşlarının belirttiği bir hack saldırısıydı 2021’de rapor edildi.

İçinde ifade AT&T, web sitesinde yayınlanan bir gönderide, yaklaşık iki hafta önce dark web’de yayınlanan yeni bir veri setinin müşterilerinden gelen verileri içerdiğini söyledi. Şirket, şu anda bilgisayar korsanlarının AT&T sistemlerini mi yoksa tedarikçilerinden birine ait sistemleri mi ihlal ettiğinin belli olmadığını ekledi. Bilgisayar korsanlarının elde ettiği veriler sosyal güvenlik numaralarını, e-posta adreslerini, telefon numaralarını, doğum tarihlerini, AT&T hesap numaralarını ve AT&T şifrelerini içeriyordu.

Etkilenen 73 milyon kişiden 65,4 milyonu eski AT&T müşterisiydi. AT&T’nin 7,6 milyon mevcut müşterisi söz konusu olduğunda şifrelerini otomatik olarak sıfırla. Şifreler, AT&T müşterilerinin, hesaplarına şifrelerinin yanı sıra ekstra bir güvenlik katmanı eklemek için kullandıkları ve müşteri hizmetlerini arama gibi bazı işlemler sırasında sunulan dört haneli kodlardır. AT&T, şifreleri sıfırlanan müşterilerle iletişime geçti.

Ayrıca AT&T, veri setinin 2019 veya daha önceki döneme ait bilgileri içerdiğini açıkladı. AT&T yaptığı açıklamada, ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunmak gibi potansiyel olarak etkilenenlere yardımcı olmak için önlemler alacağını belirtti.

“Şu anda AT&T’nin, sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair bir kanıtı yok.” şirket dedi. “Şirket, etkilenenlerle proaktif bir şekilde iletişim kuruyor ve uygun olduğu durumlarda masrafları bize ait olmak üzere kredi izleme hizmeti sunacak.”

AT&T, bilgileri veri ihlaline dahil olan mevcut ve eski müşterilere ulaşacak. Şirket, hesap güvenliği konusunda endişe duyan müşterilerin hesap etkinliklerini ve kredi raporlarını izlemelerini tavsiye etti.

Özellikle, ihlale dahil olan veri kümesinin bir süredir karanlık ağda bulunuyor olabileceği belirtiliyor. Bip sesi çıkaran bilgisayar. Kaynağın bildirdiğine göre, 2021 yılında Shiny Hunters olarak bilinen bir bilgisayar korsanı, diğerlerinin yanı sıra isimler, adresler, telefon numaraları ve doğum tarihleri ​​de dahil olmak üzere 73 milyon AT&T müşterisinin çalınan verilerini sattığını iddia etti. O sırada Shiny Hunters, verileri 200.000 $’a ve artımlı tekliflerle 30.000 $’a satmaya çalıştı. AT&T, 2021’de Bleeping Computer’a yanıt olarak sisteminin ihlal edildiğini yalanladı.

Bleeping Computer’ın haberine göre, Mart ortasında hacker MajorNelson, Shiny Hunters tarafından elde edilen veri setini bir kez daha yükledi. Bip sesi çıkaran bilgisayar ve diğer siber güvenlik araştırmacıları sahip olmak iddiaya göre doğrulandı ihlalde yer alan müşteri verilerinin en azından bir kısmının doğru olduğu.

Orijinal hacker Shiny Hunters’ın satmaya çalıştığı 2021’deki ihlalden farklı olarak MajorNelson, verileri ücretsiz olarak çevrimiçi sızdırmış gibi görünüyor.

İçinde @DarkWebInformer tarafından paylaşılan ekran görüntüsübilgisayar korsanı verinin arşiv şifresini ekliyor ve gülen yüz emojisiyle birlikte “Keyfini çıkarın” diyor.

Bir kompleks casus yazılım saldırısı isabeti nAvrupa Birliği’nin en iyilerinden yarım düzine erken Geçen yıl yasal yetkililer.

Reuters En az beş AB yetkilisinin telefonlarının istilacı kötü amaçlı yazılımlarla saldırıya uğradığını bildirdi Hedeflenen yetkililerden biri, 2019’dan beri AB’nin Avrupa Adalet Komiseri olan ve ABD’deki Başsavcıya eşdeğer olan Belçikalı politikacı Didier Reynders’dı.. En az dört diğer üye Adalet ve Tüketiciler komisyon, ayrıca casusluk yapıldı açık, diyor çıkış.

Bu yetkililerin neden görevlendirildiği tam olarak belli değil. Hedeflenen veya kim kötü amaçlı yazılımı onlara karşı kullandı. Reuters, etkilenen tarafların ilk olarak Apple tarafından bilgilendirildiğini ve bu durumun benzeri görülmemiş bir dizi mesaj gönderildiğini bildirdi. acil durum uyarıları geçen yıl iPhone kullanıcılarına uyarısı kullanıcı cihazlarının devlet tarafından hedeflenmesi. Daha önce yayınlanmış güvenlik araştırması buldu bu uyarıların alıcılarının tuzağa düştüğünü ZORLA HAZIRLIKtarafından yaratılan sofistike bir istismar NSO Grubu. Sonraisrailli casus yazılım üreticisi yaygın olarak casus yazılımı Pegasus’u satmasıyla tanınır. gölgeli hükümetlere tüm dünyada ve teknik olarak karmaşık istismarları savurmak için FORCEDENTRY gibi.

Birçok örnekte olduğu gibi geçmişteNSO bu davada herhangi bir ilgisi olduğunu reddetti –Reuters’e AB yetkililerinin hacklenmesinin “NSO’nun araçlarıyla gerçekleşmiş olamayacağını” söyledi. Genel olarak, şirketin sahip olduğu uzun süre bakımlı ürünlerinin yalnızca yasal kolluk kuvvetleri ve terör soruşturmaları için kullanıldığını ve ülke içi casusluk için kullanılmadığını. Reuters ayrıca QuaDream’e ulaştı. daha gizli İsrail gözetleme firmasıancak herhangi bir yorum veya yanıt alamadım. Pegasus güçlü ticari kötü amaçlı yazılım diğerleri de dahil olmak üzere geniş bir dizi insanı hacklemek için kullanıldığı iddia edilen Avrupalı politikacılar, siyasi aktivistlerinsan hakları avukatlar, ve ABD Dışişleri Bakanlığı memurlar.

AB yetkililerinin NSO Group yazılımıyla hedef alındığı iddiaları potansiyel olarak şirket için olabilecek en kötü zamanda gelir hem yasal hem de mali sıkıntılarhem de birden fazla devlet soruşturmalar.

Pazartesi günü, Associated Press rapor edildi NSO, şifreli mesajlaşma hizmeti WhatsApp tarafından açılan ağır bir davadan kurtulmak için yeni bir çabayla şimdi ABD Yüksek Mahkemesine başvuruyor.. olan WhatsApp, tarafından sahip olunan sosyal medya devi Meta, Ekim 2019’da NSO’ya dava açtı gözetim firmasının kötü amaçlı yazılımından sonra iddiaya göre keşfedildi yaklaşık 1.400 kullanıcının telefonunda. NSO daha önce davayı düşürmeye çalıştı, başarısız. Şirket ayrıca şu anda mücadele ediyor bir diğeri Apple’dan dava geçen Kasım ayında benzer gerekçelerle dosyalanmış.

NSO Group, ürkütücü casus yazılım firma bilinen hizmetlerini satmak dünyanın her yerindeki otoriter hükümetlerin başı yine dertte. Yeni bir rapor, şirketin en kötü şöhretli kötü amaçlı yazılımı Pegasus’un Aralık ayında Ürdünlü bir gazetecinin iPhone’unu hacklemek için kullanıldığını gösteriyor. Hack, Apple’ın yüksek profilli bir dava açmasından birkaç hafta sonra gerçekleşti. takım elbise karşısında İsrail şirketi, bu tür saldırıların gerçekleşmesini durdurmak için.

Araştırmacılar, 60’tan fazla Ürdünlü aktivist ve avukatın telefonlarını incelediler ve bir avuç içinde Pegasus enfeksiyonlarına dair kanıtlar buldular. Enfekte olanlar arasında, Aralık ayında Pegasus ile telefonuna ulaşılan ödüllü Ürdünlü gazeteci Suhair Jaradat da vardı. İhlalin arkasında kimin olduğuna dair spekülasyon yapmayan rapor, Jaradat’ın telefonunun, hükümet karşıtı bir eleştirmen gibi davranan bir kişiden gelen kötü niyetli bir WhatsApp mesajı yoluyla ele geçirildiğini söylüyor. Jaradat’ın cihazına yapılan saldırı, Apple’ın paralı askere dava açmasından birkaç hafta sonra, 5 Aralık’ta gerçekleşti. Pegasus müşterilerinin iPhone kullanıcılarına yönelik saldırılarını azaltmak için casus yazılım satıcısı. Ankete katılan gruptaki diğerleri, daha önce saldırıya uğradı. Apple’ın davası.

O haber bir olayda ortaya çıktı. rapor Salı günü bir insan hakları kuruluşu olan Front Line Defenders ve Toronto Üniversitesi ile bir dijital araştırma birimi olan Citizen Lab tarafından yayınlandı.

“Bu raporda, NSO Group’un bir hükümet müşterisinin, Pegasus’u ne terörist ne de suçlu olan sivil toplum hedeflerini gözetlemek için kullandığını bir kez daha görüyoruz.” rapor diyor. “Ortaya çıkardığımız hedefin özellikle Apple’ın açtığı dava ve mağdurlara yapılan bildirimlerin geniş kitlelere duyurulmasının ardından gerçekleşmiş olması dikkat çekici; Bu tür endişelere gerçekten saygı duyan bir firma, en azından Ürdün gibi, insan haklarıyla ilgili endişelerin geniş bir şekilde kamuoyuna açıklanmış bir sicili olan ve yetkililere sivil özgürlükleri ihlal etmek için geniş bir serbestlik veren acil durum yetkileri kabul eden hükümet müşterilerinin operasyonlarını duraklatacaktı.”

elma NSO’ya dava açıldı geçen Kasım ayında, bir ihtiyati tedbir başvurusunda bulundu ve suçlamak “ABD federal ve eyalet yasalarının açık ihlalleri” şirketi.” Elma NSO’nun herhangi bir Apple ürün ve hizmetini kullanmasını yasaklamaya çalıştı. Dava, iki şirket arasındaki uzun ve fırtınalı bir çatışma geçmişinin ardından geldi. Gizlilik ve güvenlik konusundaki itibarıyla övünen Apple, geçen yaz bir acil durum yama iPhone kullanıcılarını bunlara karşı savunmak için tasarlanmıştır. ZORLA HAZIRLIK, bir NSO istismarı. Çok geçmeden şirket yayınladı Şirketin zararlı ürünleri tarafından aktif olarak hedef alınan az sayıda kullanıcıya eşi görülmemiş bir uyarı.

TechCrunch raporlar Şimdiye kadar, davada atanan yargıç yakın zamanda kendini reddettiği ve davadaki bir karar olduğu için Apple’ın davası fazla ilerleme kaydetmedi. bu yaz sonrasına kadar beklenmiyor. NSO ayrıca şu anda bir dava Pegasus alıcıları üzerinden Meta’dan WhatsApp kullanıcılarının tekrar tekrar hacklenmesi. Salı günü, El Cezire rapor edildi henüz başka bir dava dosyalanmıştı şirket aleyhine, bu kez telefonunun şirketin casus yazılımı tarafından “yasadışı olarak sızdığını” iddia eden bir Filistinli avukat tarafından.

Tüm bu sıkıntıların arkasındaki ürün olan Pegasus, türünün en bilinen ve güçlü ticari gözetim araçlarından biridir.. sahip Yetenek tam bir hesap sağlamak için mobil cihazın içeriği ve etkinlikleri ve bir telefonun mikrofonunu ve kamerasını ele geçirirken resimleri, fotoğrafları ve metin mesajlarını çalabilir.

NSO iddia ediyor kötü amaçlı yazılımı, aksine önemli kanıtlar olmasına rağmen, yalnızca “teröristleri” ve “pedofilleri” yakalamak için geleneksel kolluk kuvvetleri soruşturmalarının hizmetinde kullanılır. PAst araştırmalar göstermiştir ki Pegasus sık sık tarafından kullanılmış aktivistleri, gazetecileri, insan hakları avukatlarını, politikacıları ve diplomatları hedef alan baskıcı hükümetler bütün dünyada.