Злом AT&T підриває національну безпеку США, вважають експерти
На думку експертів з конфіденційності та безпеки , хакерська атака, яка скомпрометувала записи про зв’язок і місцезнаходження мільйонів клієнтів AT&T Inc., підриває національну безпеку США та є одним із найгірших порушень американського телекомунікаційного провайдера.
AT&T повідомила, що невідомий хакер зламав її мережу в квітні та викрав записи дзвінків і текстових повідомлень майже від усіх понад 100 мільйонів бездротових клієнтів AT&T протягом п’ятимісячного періоду в 2022 і 2023 роках.
AT&T, третя компанія бездротового зв’язку в США, заявила, що дані не включають аудіо дзвінків або письмовий вміст повідомлень, але включають записи, що показують, коли дзвінок або текстове повідомлення було здійснено між окремими телефонними номерами, а також дані про місцеперебування. пов'язані з деякими числами. У великому масштабі така інформація, відома як метадані, може бути використана для створення інтимного портрета життя та стосунків людей.
Джон Скотт-Рейлтон, старший науковий співробітник Громадської лабораторії Університету Торонто , сказав, що він був «вражений» масштабами вторгнення. «Я не можу пригадати інше порушення, яке має такі особливості — воно досить унікальне та жахливе», — сказав він.
«Це комплексний погляд на приватні світи людей», — додав Скотт-Рейлтон. «Це абсолютна золота жила для тих, хто намагається з’ясувати таємниці людей і уряду США».
Сектор телекомунікацій часто стає мішенню для хакерів через конфіденційну особисту інформацію, яка в ньому зберігається, яка є корисною для злочинців з метою вимагання та для іноземних урядів для шпигування за політиками, журналістами, активістами та іншими.
У 2021 році експерти з кібербезпеки звинуватили китайських хакерів у проникненні в телекомунікаційні компанії по всій Південно-Східній Азії з метою шпигунства. Підозрювані російські хакери нібито скомпрометували українські телекомунікаційні компанії. Тим часом західні спецслужби застосували подібну тактику. Згідно з надсекретними документами, оприлюдненими інформатором Агентства національної безпеки Едвардом Сноуденом, у 2010 році британське агентство спостереження Government Communications Headquarters проникло в мережу бельгійського оператора Belgacom, щоб прослуховувати комунікації.
Поширене явище
У США витік даних є звичайним явищем у телекомунікаційному секторі. У березні 2023 року AT&T оприлюднила ще один хакерський хакер, у якому, за її словами, було отримано доступ до даних облікових записів приблизно 9 мільйонів клієнтів. Окремо T-Mobile у січні 2023 року заявив , що хакери вкрали дані приблизно про 37 мільйонів клієнтів, але ця скарбниця містила імена, адреси та дати народження, а не записи дзвінків чи текстових повідомлень.
Схоже, що остання атака AT&T набагато більша за масштаби, ніж раніше розкриті порушення, що стосуються телекомунікаційного сектора в США, торкнувшись не тільки майже всіх бездротових абонентів компанії, але й тих неназваних «мобільних віртуальних мережевих операторів», які використовували бездротову мережу AT&T.