AT&T met en garde contre une violation massive de données où des acteurs malveillants ont volé les journaux d'appels d'environ 109 millions de clients, soit la quasi-totalité de ses clients mobiles, à partir d'une base de données en ligne sur le compte Snowflake de l'entreprise.

La société a confirmé à BleepingComputer que les données avaient été volées sur le compte Snowflake entre le 14 et le 25 avril 2024.

Un vendredi matin Remplissage du formulaire 8-K Selon la SEC, AT&T affirme que les données volées contiennent les enregistrements d'appels et de SMS de presque tous les clients mobiles d'AT&T et des clients des opérateurs de réseaux mobiles virtuels (MVNO) effectués du 1er mai au 31 octobre 2022 et le 2 janvier 2023.

L'entreprise affirme avoir pris connaissance de la violation de données en collaborant avec des experts en cybersécurité et en informant les forces de l'ordre. Le ministère américain de la Justice a autorisé AT&T à deux reprises, le 9 mai 2024 et le 5 juin 2024, à retarder la notification publique, probablement pour donner aux forces de l'ordre le temps d'analyser les données pour les enregistrements d'appels sensibles et à des fins d'enquête.

Les données volées comprennent :

• Numéros de téléphone des clients du réseau fixe d'AT&T et des clients d'autres opérateurs.
• Numéros de téléphone avec lesquels les numéros sans fil AT&T ou MVNO ont interagi.
• Nombre d'interactions (par exemple, le nombre d'appels ou de SMS).
• Durée totale des appels pour une journée ou un mois.
• Pour un sous-ensemble d’enregistrements, un ou plusieurs numéros d’identification de site cellulaire.

Les documents exposés ne contenaient pas le contenu des appels ou des SMS, les noms des clients ou toute autre information personnelle telle que les numéros de sécurité sociale ou les dates de naissance.

Bien que les journaux consultés ne contiennent pas d’informations sensibles exposant directement l’identité des clients, les métadonnées de communication peuvent être utilisées pour les corréler avec des informations accessibles au public et déduire facilement des identités dans de nombreux cas.

AT&T travaille avec les forces de l'ordre pour arrêter les personnes impliquées et déclare comprendre qu'au moins une personne a déjà été appréhendée.

AT&T a déclaré avoir mis en œuvre des mesures de cybersécurité supplémentaires pour bloquer les tentatives d'accès non autorisées à l'avenir, et a promis d'informer prochainement les clients actuels et anciens touchés par cet incident.

En attendant, les clients d'AT&T peuvent suivre les liens fournis sur cette page FAQ pour vérifier si les données de leur numéro de téléphone ont été exposées et pour télécharger les données associées à leur numéro qui a été volé.

À ce jour, AT&T affirme n'avoir aucune preuve que les données consultées ont été rendues publiques et affirme que l'incident n'est pas lié à la violation de données de 2021 qu'AT&T a confirmée plus tôt cette année et qui a touché 51 millions de clients.

Les attaques de vol de données Snowflake

AT&T a confirmé à BleepingComputer que les données avaient été volées sur son compte Snowflake dans le cadre d'une récente vague d'attaques de vol de données utilisant des informations d'identification compromises.

Snowflake est un fournisseur de bases de données basé sur le cloud qui permet aux clients d'effectuer l'entreposage et l'analyse de données sur de grands volumes de données.

Le mois dernier, Mandiant a révélé qu'un acteur de menace motivé par des raisons financières, identifié sous le nom de « UNC5537 », était à l'origine de plusieurs attaques contre des clients de Snowflake, en utilisant des informations d'identification de compte volées via un logiciel malveillant de vol d'informations.

Snowflake a depuis introduit une option d'application obligatoire de l'authentification multifacteur (MFA) pour les administrateurs de l'espace de travail afin de protéger les comptes contre les prises de contrôle faciles conduisant à des violations de données affectant des millions de personnes.

La liste des victimes de premier plan à laquelle AT&T s'ajoute désormais comprend Advance Auto Parts, Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster et Banco Santander.