美國電信公司（AT&T）稱發(fā)生了大規(guī)模數(shù)據(jù)泄露事件，威脅者從該公司賬戶的在線數(shù)據(jù)庫中竊取了約 1.09 億用戶（幾乎是其所有移動(dòng)用戶）的通話記錄。該公司向有關(guān)媒體證實(shí)，數(shù)據(jù)是在2024年4月14日至4月25日期間從 Snowflake 賬戶中竊取的。

在周五上午向美國證券交易委員會（SEC）填寫的8-K表格中，AT&T表示，被盜數(shù)據(jù)包含2022年5月1日至10月31日以及2023年1月2日期間幾乎所有AT&T移動(dòng)客戶端和移動(dòng)虛擬網(wǎng)絡(luò)運(yùn)營商（MVNO）客戶的通話和文本記錄。

AT&T 正與執(zhí)法部門合作逮捕涉案人員，并表示據(jù)他們所知至少已有一人被捕。AT&T 表示，他們已經(jīng)采取了額外的網(wǎng)絡(luò)安全措施，以阻止未來未經(jīng)授權(quán)的訪問企圖，并承諾將很快通知受此次事件影響的現(xiàn)有客戶和老客戶。

同時(shí)，AT&T客戶可以點(diǎn)擊此常見問題解答頁面上提供的鏈接來檢查其電話號碼的數(shù)據(jù)是否被泄露，并下載與其被盜號碼相關(guān)的數(shù)據(jù)。截至今天，AT&T表示，沒有證據(jù)表明訪問的數(shù)據(jù)已經(jīng)公開，并表示該事件與AT&T今年早些時(shí)候確認(rèn)的2021年數(shù)據(jù)泄露事件無關(guān)。

AT&T 向媒體表示，數(shù)據(jù)是從其 Snowflake 賬戶中竊取的，這也是最近利用被泄露的證書進(jìn)行的數(shù)據(jù)竊取攻擊浪潮的一部分。Snowflake 是一家基于云的數(shù)據(jù)庫提供商，允許客戶對大量數(shù)據(jù)進(jìn)行數(shù)據(jù)倉庫和分析。

Mandiant（一家網(wǎng)絡(luò)安全公司）上個(gè)月揭露了一個(gè)名為“UNC5537”的財(cái)務(wù)動(dòng)機(jī)的威脅行為者，是針對Snowflake客戶發(fā)起多次攻擊的幕后黑手。攻擊者通過信息竊取惡意軟件（infostealer malware）竊取賬戶憑證。

Snowflake的安全措施更新：作為對這些攻擊的回應(yīng)，Snowflake引入了一項(xiàng)強(qiáng)制性的多因素認(rèn)證（MFA）執(zhí)行選項(xiàng)，專為工作空間管理員設(shè)計(jì)，以保護(hù)賬戶不被輕易接管，從而防止導(dǎo)致數(shù)百萬個(gè)人信息泄露的數(shù)據(jù)泄露事件。

AT&T現(xiàn)在被添加到一系列高知名度的受害者名單中，這些受害者還包括Advance Auto Parts、Pure Storage、Los Angeles Unified、Neiman Marcus、Ticketmaster和Banco Santander。

AT&T網(wǎng)絡(luò)攻擊的歷史

這次并不是AT&T第一次面臨網(wǎng)絡(luò)安全挑戰(zhàn)。多年來，該公司一直是各種網(wǎng)絡(luò)犯罪分子的目標(biāo)：

2015 年數(shù)據(jù)泄露：AT&T 經(jīng)歷了一次重大數(shù)據(jù)泄露事件，超過 280,000 名客戶的個(gè)人信息遭到泄露。這一違規(guī)行為導(dǎo)致與聯(lián)邦通信委員會（FCC）達(dá)成和解，并凸顯了AT&T數(shù)據(jù)保護(hù)措施中的漏洞。

2019 年數(shù)據(jù)泄露：在另一起事件中，由于 AT&T 在線系統(tǒng)的缺陷，包括社會安全號碼和帳戶信息在內(nèi)的敏感客戶數(shù)據(jù)被暴露。這一事件引發(fā)了人們對該公司網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及其保護(hù)客戶數(shù)據(jù)能力的擔(dān)憂。

2021 年網(wǎng)絡(luò)釣魚攻擊：AT&T 還成為復(fù)雜的網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)，攻擊者向客戶發(fā)送欺詐性電子郵件，試圖竊取登錄憑據(jù)和其他敏感信息。該公司不得不發(fā)出警告并加強(qiáng)其安全措施以保護(hù)其客戶。

最近的 Snowflake 帳戶泄露事件和隨后的贖金支付凸顯了強(qiáng)有力的網(wǎng)絡(luò)安全措施的重要性。像AT&T這樣的公司必須不斷投資于先進(jìn)的安全技術(shù)，并采用最佳實(shí)踐來保護(hù)其數(shù)據(jù)資產(chǎn)。這包括定期安全審計(jì)、員工網(wǎng)絡(luò)安全培訓(xùn)以及實(shí)施多因素身份驗(yàn)證和加密協(xié)議。

此外，該事件引發(fā)了人們對在勒索軟件攻擊中支付贖金的有效性的質(zhì)疑。雖然它可能提供短期解決方案，但它也可能鼓勵(lì)網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)其他公司，因?yàn)樗麄冎浪麄兛梢允盏酱罅扛犊睢?/p>

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:H互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明