AT&T 披露了今年发生大规模数据泄露事件的细节,其中客户记录被从云平台 Snowflake“非法下载”。
AT&T是美国一家跨国控股公司,是全美最大的固网电话及移动电话电信服务提供商,该公司还提供宽带及收费电视服务。AT&T为1.5亿用户提供服务,当中8,510万户为无线用户。
AT&T 周五表示,在 2024 年 4 月 14 日至 4 月 25 日期间发生的大规模黑客攻击中,其几乎所有无线用户都受到了影响,黑客窃取了包含大约 2022 年 5 月 1 日至 10 月 31 日期间以及 2023 年 1 月 2 日“客户通话和短信互动记录”的文件。
这家全球电信巨头在提交给美国证券交易委员会的文件中表示,被盗数据不包含通话或短信内容、社保号、出生日期等个人信息或其他个人身份信息。
AT&T表示:“客户数据被非法从第三方云平台的工作区下载。”该运营商的一名代表证实,涉案云提供商是 Snowflake Inc.,该公司已成为黑客攻击的目标,并与 Ticketmaster漏洞和另一起影响桑坦德银行的漏洞有关。
该公司在文件中披露:“目前的分析表明,这些数据包括这些时间段内几乎所有 AT&T 无线客户和使用 AT&T 无线网络的移动虚拟网络运营商 (MVNO) 客户的通话和短信记录。”
“这些记录标识了 AT&T 或 MVNO 无线号码在这些时间段内与之交互的电话号码,包括 AT&T 有线客户和其他运营商客户的电话号码、这些交互的次数以及一天或一个月的总通话时长。对于记录子集,还包括一个或多个基站识别号,可用于确定用户的大致地理位置。”
该公司还解释说,被访问的记录不包括任何通话或短信的实际内容,通话或短信发生的时间戳也不包括在泄露的数据集中。它不包括客户姓名、出生日期或社会安全号码。但可以通过公开的在线工具找到与特定电话号码相关的姓名。
AT&T 提醒客户需要警惕网络钓鱼邮件和欺骗性短信、电话。
尽管 AT&T 确实向美国证券交易委员会报告了这一事件,但它声称该事件“并未对其运营产生重大影响,并且 AT&T 认为该事件不太可能对其财务状况或运营业绩产生重大影响。”
AT&T 是如何遭到黑客攻击的?
AT&T 表示,客户数据“被从第三方云平台的工作区非法下载”。虽然该公司没有具体指出该平台的名称,但多个消息来源将该事件与最近发生的一系列 Snowflake 平台数据窃取事件联系起来,攻击者入侵了数百个 Snowflake实例。
Mandiant在今年6月在一份威胁情报报告(https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion)中表示,针对 Snowflake 客户的攻击并非由 Snowflake 系统的漏洞、配置错误或漏洞引起的。
Mandiant 表示,从非 Snowflake 拥有的系统上的多个信息窃取恶意软件感染中获取的被盗凭证是攻击的切入点。受影响的客户帐户未配置多因素身份验证。
AT&T 表示,被盗数据目前尚未公开,且至少有一人已被逮捕。
Ticketmaster、桑坦德银行、安海斯-布希、好事达、Advance Auto Parts、三菱、尼曼·马库斯、Progressive 和 State Farm 此前均被列为 Snowflake 攻击活动的潜在受害者。
新闻链接:
https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/
https://www.pcmag.com/news/att-nearly-all-customer-phone-text-records-leaked-one-arrest-made
今日安全资讯速递
APT事件
Advanced Persistent Threat
从 Microsoft 365 到 VPN:日本宇宙航空研究开发机构(JAXA)调查系统黑客行为
https://www.securitylab.ru/news/550032.php
澳大利亚指控两名俄罗斯出生的澳大利亚公民为俄罗斯从事间谍活动
https://thehackernews.com/2024/07/australian-defence-force-private-and.html
俄罗斯研究人员确认涉嫌开发恶意远程访问工具的乌克兰人
https://therecord.media/russian-researchers-identify-alleged-rat-developer
美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/
https://www.pcmag.com/news/att-nearly-all-customer-phone-text-records-leaked-one-arrest-made
一般威胁事件
General Threat Incidents
新加坡银行正在放弃短信授权码
https://www.securitylab.ru/news/550087.php
毁灭性的勒索软件攻击后,印第安纳州克莱县发布当地灾难通告
https://www.cyberdaily.au/security/10817-us-country-files-disaster-declaration-in-wake-of-a-devastating-ransomware-attack
FakeUpdates 在印度激增,超过 Qbot
https://cxotoday.com/press-release/june-2024s-most-wanted-malware-fakeupdates-surges-in-india-overtaking-qbot/
手机间谍软件公司 mSpy 过去十年数百万客户信息暴露
https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/
DarkGate 恶意软件在短暂活动中利用 Samba 文件共享
https://thehackernews.com/2024/07/darkgate-malware-exploits-samba-file.html
美国第三大连锁药店 Rite Aid 确认在 6 月勒索软件攻击后发生数据泄露
https://www.bleepingcomputer.com/news/security/rite-aid-confirms-data-breach-after-june-ransomware-attack/
Ticketmaster 数据泄露:黑客泄露 1000 万个“无法刷新”的票务条形码
https://hackread.com/hackers-leak-10-million-ticketmaster-tickets/
漏洞事件
Vulnerability Incidents
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
https://www.bleepingcomputer.com/news/security/critical-exim-bug-bypasses-security-filters-on-15-million-mail-servers/
Windows 本地提权 0day 再次促销,售价 15 万美元
https://www.redhotcyber.com/post/ancora-local-privilege-escalation-0day-per-windows-in-vendita-a-150-000-dollari/
微软警告称Hyper-V 零日漏洞正受到利用
https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/
黑客利用Windows Mshtml漏洞长达一年多
https://xakep.ru/2024/07/11/cve-2024-38112/
Netgear 警告用户修补身份验证绕过、XSS 路由器漏洞
https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/
原文始发于微信公众号(会杀毒的单反狗):美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论