美国电信公司(AT&T)称发生了大规模数据泄露事件,威胁者从该公司账户的在线数据库中窃取了约 1.09 亿用户(几乎是其所有移动用户)的通话记录。该公司向有关媒体证实,数据是在2024年4月14日至4月25日期间从 Snowflake 账户中窃取的。
在周五上午向美国证券交易委员会(SEC)填写的8-K表格中,AT&T表示,被盗数据包含2022年5月1日至10月31日以及2023年1月2日期间几乎所有AT&T移动客户端和移动虚拟网络运营商(MVNO)客户的通话和文本记录。
AT&T 正与执法部门合作逮捕涉案人员,并表示据他们所知至少已有一人被捕。AT&T 表示,他们已经采取了额外的网络安全措施,以阻止未来未经授权的访问企图,并承诺将很快通知受此次事件影响的现有客户和老客户。
同时,AT&T客户可以点击此常见问题解答页面上提供的链接来检查其电话号码的数据是否被泄露,并下载与其被盗号码相关的数据。截至今天,AT&T表示,没有证据表明访问的数据已经公开,并表示该事件与AT&T今年早些时候确认的2021年数据泄露事件无关。
AT&T 向媒体表示,数据是从其 Snowflake 账户中窃取的,这也是最近利用被泄露的证书进行的数据窃取攻击浪潮的一部分。Snowflake 是一家基于云的数据库提供商,允许客户对大量数据进行数据仓库和分析。
Mandiant(一家网络安全公司)上个月揭露了一个名为“UNC5537”的财务动机的威胁行为者,是针对Snowflake客户发起多次攻击的幕后黑手。攻击者通过信息窃取恶意软件(infostealer malware)窃取账户凭证。
Snowflake的安全措施更新:作为对这些攻击的回应,Snowflake引入了一项强制性的多因素认证(MFA)执行选项,专为工作空间管理员设计,以保护账户不被轻易接管,从而防止导致数百万个人信息泄露的数据泄露事件。
AT&T现在被添加到一系列高知名度的受害者名单中,这些受害者还包括Advance Auto Parts、Pure Storage、Los Angeles Unified、Neiman Marcus、Ticketmaster和Banco Santander。
AT&T网络攻击的历史
这次并不是AT&T第一次面临网络安全挑战。多年来,该公司一直是各种网络犯罪分子的目标:
2015 年数据泄露:AT&T 经历了一次重大数据泄露事件,超过 280,000 名客户的个人信息遭到泄露。这一违规行为导致与联邦通信委员会(FCC)达成和解,并凸显了AT&T数据保护措施中的漏洞。
2019 年数据泄露:在另一起事件中,由于 AT&T 在线系统的缺陷,包括社会安全号码和帐户信息在内的敏感客户数据被暴露。这一事件引发了人们对该公司网络安全基础设施及其保护客户数据能力的担忧。
2021 年网络钓鱼攻击:AT&T 还成为复杂的网络钓鱼活动的目标,攻击者向客户发送欺诈性电子邮件,试图窃取登录凭据和其他敏感信息。该公司不得不发出警告并加强其安全措施以保护其客户。
最近的 Snowflake 帐户泄露事件和随后的赎金支付凸显了强有力的网络安全措施的重要性。像AT&T这样的公司必须不断投资于先进的安全技术,并采用最佳实践来保护其数据资产。这包括定期安全审计、员工网络安全培训以及实施多因素身份验证和加密协议。
此外,该事件引发了人们对在勒索软件攻击中支付赎金的有效性的质疑。虽然它可能提供短期解决方案,但它也可能鼓励网络犯罪分子瞄准其他公司,因为他们知道他们可以收到大量付款。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:H互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照