La compagnia di telecomunicazioni AT&T ha annunciato, poche ore fa, un vasto furto di dati che ha interessato i registri delle chiamate e dei messaggi di testo di decine di milioni di clienti AT&T, e di molti non clienti, a partire da aprile 2022.
Il furto di dati ha coinvolto i numeri di telefono di "quasi tutti" i suoi clienti mobile, così come quelli dei clienti di altri operatori, che hanno utilizzato la sua rete tra il 1° maggio 2022 e il 31 ottobre 2022.
Secondo AT&T, i dati rubati non includevano il contenuto delle chiamate e dei messaggi né l'orario delle comunicazioni, ma tutte le altre informazioni come il numero delle volte che i clienti hanno interagito e la durata delle chiamate.
Il data breach ha anche implicato i registri di un "numero molto ridotto" di clienti a partire dal 2 gennaio 2023, ha aggiunto AT&T.
La Federal Communications Commission (FCC) ha dichiarato di essere in collaborazione con le forze dell'ordine per indagare sull'incidente, che è stato reso pubblico attraverso la piattaforma social X.
Non si ritiene che i dati esposti siano stati divulgati pubblicamente, tuttavia, non è stata trovata una conferma ufficiale di questa affermazione da parte della stampa statunitense.
Il portavoce di AT&T, Alex Byers, ha specificato che l'incidente era completamente scollegato dall'altro incidente annunciato a marzo, quando furono divulgati online i dati personali, come i numeri di Previdenza Sociale, di 73 milioni di clienti attuali e passati.
La compagnia ha promesso di notificare i clienti correnti e passati le cui informazioni sono state coinvolte e di fornire risorse per proteggere le loro informazioni.
Sebbene dettagli come l'orario delle chiamate o dei messaggi non fossero compromessi, il numero totale di chiamate e messaggi e la durata totale delle chiamate per giorni o mesi specifici sono stati esposti.
Questo tipo di informazioni potrebbe non rivelare quando un numero ha chiamato un altro, ma potrebbe indicare la frequenza delle chiamate tra due contatti e quanto a lungo hanno parlato in giorni specifici.
Sanaz Yashar, ex cyber spia israeliana e CEO della compagnia di cybersecurity Zafran, ha commentato a CNN che queste informazioni sono molto preziose sia per i cyber criminali sia per gli stati nazionali, sottolineando come i dati di identificazione delle celle telefoniche possano essere correlati ad altre informazioni per localizzare persone in luoghi sensibili come la Casa Bianca e il Pentagono.
AT&T ha scoperto il data breach quando un cybercriminale ha affermato di avere un accesso illecito ai log delle chiamate di AT&T. La compagnia ha immediatamente ingaggiato un team di esperti e avviato una indagine, che ha determinato che l'hacking aveva avuto luogo tra il 14 e il 25 aprile.
Il Dipartimento di Giustizia degli Stati Uniti ha determinato, in maggio e giugno, che un ritardo nella divulgazione pubblica era giustificato per valutare i rischi per la sicurezza nazionale.
L'FBI ha confermato che AT&T ha contattato l'agenzia poco dopo la scoperta dell'hacking e ha collaborato continuamente per decidere quando avrebbe avuto luogo la notifica pubblica, scambiando informazioni chiave per i processi investigativi con gli agenti federali.