美國電信公司（AT&T）稱發生了大規模數據泄露事件，威脅者從該公司賬戶的在線數據庫中竊取了約 1.09 億用戶（幾乎是其所有移動用戶）的通話記錄。該公司向有關媒體證實，數據是在2024年4月14日至4月25日期間從 Snowflake 賬戶中竊取的。

在周五上午向美國證券交易委員會（SEC）填寫的8-K表格中，AT&T表示，被盜數據包含2022年5月1日至10月31日以及2023年1月2日期間幾乎所有AT&T移動客戶端和移動虛擬網絡運營商（MVNO）客戶的通話和文本記錄。

AT&T 正與執法部門合作逮捕涉案人員，并表示據他們所知至少已有一人被捕。AT&T 表示，他們已經采取了額外的網絡安全措施，以阻止未來未經授權的訪問企圖，并承諾將很快通知受此次事件影響的現有客戶和老客戶。

同時，AT&T客戶可以點擊此常見問題解答頁面上提供的鏈接來檢查其電話號碼的數據是否被泄露，并下載與其被盜號碼相關的數據。截至今天，AT&T表示，沒有證據表明訪問的數據已經公開，并表示該事件與AT&T今年早些時候確認的2021年數據泄露事件無關。

AT&T 向媒體表示，數據是從其 Snowflake 賬戶中竊取的，這也是最近利用被泄露的證書進行的數據竊取攻擊浪潮的一部分。Snowflake 是一家基于云的數據庫提供商，允許客戶對大量數據進行數據倉庫和分析。

Mandiant（一家網絡安全公司）上個月揭露了一個名為“UNC5537”的財務動機的威脅行為者，是針對Snowflake客戶發起多次攻擊的幕后黑手。攻擊者通過信息竊取惡意軟件（infostealer malware）竊取賬戶憑證。

Snowflake的安全措施更新：作為對這些攻擊的回應，Snowflake引入了一項強制性的多因素認證（MFA）執行選項，專為工作空間管理員設計，以保護賬戶不被輕易接管，從而防止導致數百萬個人信息泄露的數據泄露事件。

AT&T現在被添加到一系列高知名度的受害者名單中，這些受害者還包括Advance Auto Parts、Pure Storage、Los Angeles Unified、Neiman Marcus、Ticketmaster和Banco Santander。

AT&T網絡攻擊的歷史

這次并不是AT&T第一次面臨網絡安全挑戰。多年來，該公司一直是各種網絡犯罪分子的目標：

2015 年數據泄露：AT&T 經歷了一次重大數據泄露事件，超過 280,000 名客戶的個人信息遭到泄露。這一違規行為導致與聯邦通信委員會（FCC）達成和解，并凸顯了AT&T數據保護措施中的漏洞。

2019 年數據泄露：在另一起事件中，由于 AT&T 在線系統的缺陷，包括社會安全號碼和帳戶信息在內的敏感客戶數據被暴露。這一事件引發了人們對該公司網絡安全基礎設施及其保護客戶數據能力的擔憂。

2021 年網絡釣魚攻擊：AT&T 還成為復雜的網絡釣魚活動的目標，攻擊者向客戶發送欺詐性電子郵件，試圖竊取登錄憑據和其他敏感信息。該公司不得不發出警告并加強其安全措施以保護其客戶。

最近的 Snowflake 帳戶泄露事件和隨后的贖金支付凸顯了強有力的網絡安全措施的重要性。像AT&T這樣的公司必須不斷投資于先進的安全技術，并采用最佳實踐來保護其數據資產。這包括定期安全審計、員工網絡安全培訓以及實施多因素身份驗證和加密協議。

此外，該事件引發了人們對在勒索軟件攻擊中支付贖金的有效性的質疑。雖然它可能提供短期解決方案，但它也可能鼓勵網絡犯罪分子瞄準其他公司，因為他們知道他們可以收到大量付款。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:H互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明