استمع إلى الملخص
- البيانات المسروقة تشمل أرقام الهواتف وأرقام التعريف، لكنها لا تتضمن محتوى المكالمات أو المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.
- الشركة أكدت أن نقطة الوصول أصبحت آمنة وتعاونت مع السلطات، بينما نصح خبراء الأمن السيبراني المستخدمين باتخاذ خطوات لحماية هويتهم.
أعلنت شركة إيه تي أند تي (AT&T) الأميركية للاتصالات، الجمعة، أن قراصنة معلوماتية سرقوا بيانات حول مكالمات ورسائل "جميع" عملائها تقريباً لمدة ستة أشهر عام 2022، أي نحو 90 مليون مستخدم. وقالت الشركة في بيان: "جرى تحميل بيانات لعملاء في إيه تي أند تي بشكل غير قانوني من مساحة العمل التابعة لنا إلى منصة للحوسبة السحابية تابعة لجهة خارجية"، موضحة أنها "فتحت تحقيقاً" في الموضوع. وأشارت إلى أن "نقطة الوصول" إلى هذه البيانات المسرّبة "باتت آمنة".
وتتضمن البيانات في المقام الأول تسجيلات لمكالمات هاتفية ورسائل مكتوبة بين مايو/أيار 2022 وأكتوبر/تشرين الأول 2022. وتشمل هذه البيانات أرقام هواتف تفاعل معها مشتركو الهاتف المحمول في "إيه تي أند تي"، وأيضاً، في بعض الحالات، أرقام تعريف يمكن أن تساعد جهات خبيثة في تحديد مكان إجراء المكالمات أو إرسال الرسائل النصية.
ولكن وفقاً لـ"إيه تي أند تي"، فإن البيانات التي نجح قراصنة المعلوماتية في الاستيلاء عليها لا تتضمن محتوى المكالمات والرسائل، ولا المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي. وصرحت شركة الاتصالات الأميركية: "في الوقت الحاضر، لا نعتقد أن هذه البيانات متاحة للعامة"، لافتة إلى أنها تتعاون مع سلطات إنفاذ القانون في القضية. وأضافت: "بناء على المعلومات المتوافرة لدينا، نعلم أنه تم القبض على شخص واحد على الأقل".
على الرغم من عدم ذكر "سنوفلايك" (Snowflake) في البيان، فقد تركز الاهتمام على منصة الحوسبة السحابية هذه التي تبيع خدمات تحليل بيانات للشركات الكبيرة وعانت أخيراً موجة سرقة بيانات. وأكد مصدر مطّلع على الملف لوكالة فرانس برس أن قراصنة المعلوماتية تمكنوا من الوصول إلى التسجيلات عبر "سنوفلايك".
وتأتي هذه الأخبار بعد أن تعرضت "إيه تي أند تي" لهجوم إلكتروني كبير في مارس/آذار الماضي، عندما سُرّبت البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة "الويب المظلم".
وعلق رئيس شركة كيبر سيكيوريتي Keeper Security للأمن السيبراني، دارن غوتشوني، قائلاً: "هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل" بالشركة. ورغم أن الاختراق طاول هذه المرة "معلومات أقل حساسية من تلك التي كُشف عنها في الاختراق السابق"، أوصى غوتشوني المتضررين من العملية باتخاذ خطوات لحماية هويتهم، مثل تغيير كلمة المرور الخاصة بحسابهم على "إيه تي أند تي" واعتماد آلية للمصادقة متعددة العوامل. ونصح غوتشوني المستخدمين أيضاً بمراقبة حساباتهم المصرفية، أو الاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية "لمنع الموافقة على قروض أو خطوط ائتمان جديدة" باسمهم. فيما أعلنت وزارة العدل أنها تحقق في الحادث.
(فرانس برس)