AT&T: scoperta vǖolazione di dati che espone le comunicazioni di milioni di utenti

AT&T ha recentemente reso noto un significativo episodio di violazione di dati che ha coinvolto i registri delle chiamate e dei messaggi di testo di milioni di utenti. Da quanto dichiarato, il furto ha colpito non solo i clienti della compagnia di telecomunicazioni, ma anche quelli di altri operatori che hanno utilizzato la rete AT&T tra il 1° maggio 2022 e il 31 ottobre 2022. È importante sottolineare che, secondo AT&T, i dati sottratti non comprendevano il contenuto dei messaggi o il timing delle comunicazioni, ma includevano altre informazioni rilevanti come il numero di interazioni e la durata delle chiamate. Questo data breach ha anche interessato una piccola porzione di clienti a partire dal 2 gennaio 2023.

Collaborazione con le forze dell'ordine e implicazioni

La Federal Communications Commission (FCC) ha comunicato di essere in stretta collaborazione con le forze dell'ordine per indagare su questo incidente, reso pubblico tramite la piattaforma social X. Anche se non esistono conferme ufficiali sulla divulgazione pubblica dei dati, AT&T ha assicurato che notificherà i clienti attuali e passati coinvolti e metterà a disposizione risorse per proteggere le loro informazioni. È importante notare che, sebbene i dati compromessi non includessero dettagli temporali delle chiamate, la quantità totale di chiamate e messaggi e la durata delle conversazioni per specifici periodi erano esposti, potenzialmente rivelando informazioni di interazione tra numeri specifici.

Valore dei dati per cyber criminali e stati

Sanaz Yashar, ex cyber spia israeliana e CEO della società di cybersecurity Zafran, ha illustrato alla CNN come questi dati possano essere estremamente preziosi sia per i cyber criminali sia per gli stati nazionali. L'informazione di identificazione delle celle telefoniche, in combinazione con altre informazioni, potrebbe essere utilizzata per localizzare persone in luoghi sensibili come la Casa Bianca e il Pentagono. Questo rende l'incidente particolarmente grave, sottolineando la necessità di un’approfondita indagine e protezione dei dati sensibili degli utenti.

Scoperta del breach e azioni intraprese

AT&T ha rilevato la violazione dei dati dopo che un cybercriminale ha affermato di avere accesso illecito ai log delle chiamate della compagnia. In seguito alla scoperta, AT&T ha immediatamente coinvolto un team di esperti per avviare un'indagine, che ha rivelato che l'hacking era avvenuto tra il 14 e il 25 aprile. Il Dipartimento di Giustizia degli Stati Uniti ha valutato che un ritardo nella divulgazione pubblica fosse necessario per analizzare i rischi per la sicurezza nazionale. L'FBI ha confermato che AT&T aveva contattato l'agenzia poco dopo la scoperta e ha collaborato attivamente per determinare il momento adeguato per l'annuncio pubblico, facilitando anche uno scambio di informazioni critiche per le investigazioni federali.