Un attacco informatico ha colpito AT&T, compromettendo sei mesi di registri di chiamate e messaggi di quasi tutti i suoi clienti.
AT&T, colosso delle telecomunicazioni, ha recentemente annunciato che hacker sono riusciti a ottenere sei mesi di registri di chiamate telefoniche e messaggi di testo di “quasi tutti” i suoi clienti. Secondo quanto riferito da un portavoce dell’azienda, i dati sono stati prelevati dalla piattaforma cloud Snowflake, rendendo questo incidente uno dei più significativi legati alle problematiche di sicurezza della piattaforma.
La violazione, che ha interessato i dati da maggio 2022 a ottobre 2022 e anche gennaio 2023, include i numeri di telefono con cui hanno comunicato i dispositivi mobili di AT&T e, in alcuni casi, gli ID delle celle associati a queste interazioni. Fortunatamente, i dati rubati non comprendono i contenuti delle comunicazioni, orari delle chiamate o dei messaggi, numeri di previdenza sociale, date di nascita o altre informazioni identificative sensibili.
AT&T ha scoperto l’attacco il 19 aprile e ha rivelato che i cybercriminali hanno avuto accesso al workspace di Snowflake tra il 14 e il 25 aprile 2024. Questo episodio si inserisce in una serie di violazioni che hanno colpito diverse aziende attraverso la piattaforma Snowflake, attribuite in gran parte alla mancanza di autenticazione multifattoriale. In risposta, Snowflake ha ora reso obbligatoria l’autenticazione multifattoriale per gli amministratori.
Il furto dei dati rappresenta una miniera d’oro per truffatori, hacker finanziariamente motivati e minacce supportate da nazioni. Gli esperti sottolineano che, nonostante i dati rubati non siano stati resi pubblici, informazioni come gli ID delle celle possono essere utilizzate per dedurre posizioni approssimative, rivelando dettagli sensibili come la partecipazione a proteste o chiamate a numeri riservati che possono riguardare consulenze legali o mediche.
Thomas Richards, consulente presso Synopsys Software Integrity Group, avverte che sebbene i nomi dei clienti non siano stati rubati, associare i numeri di telefono alle identità è un processo relativamente semplice con gli strumenti pubblici a disposizione.
La Federal Communications Commission ha avviato un’indagine sull’incidente, mentre la Cybersecurity and Infrastructure Security Agency sta valutando l’impatto della violazione.
Questa violazione sottolinea ancora una volta la vulnerabilità dei dati aziendali e la necessità di implementare misure di sicurezza più robuste per prevenire futuri attacchi simili.