یکی از بزرگترین اوپراتور‌های آمریکایی هک شد: شرکت نشت داده‌های Snowflake را مسبب این هک می‌داند

به گزارش پیوست به نقل از وایرد،‌ براساس اطلاعاتی که در اختیار کمیسیون بورس و اوراق بهادار قرار گرفته است، AT&T در تاریخ ۱۹ آوریل از نشت داده‌ها مطلع شده و هکر‌ها از تاریخ ۱۴ تا ۲۵ آوریل به استخراج داده مشغول بوده‌اند.

شرکت AT&T یکی از با سابقه‌ترین فعالان حوزه ارتباط در آمریکا و جهان است که براساس آخرین آمار مربوط به سال ۲۰۲۲، حدود ۱۱۰ مشترک فعال دارد و خدمات سلولی آن در سراسر آمریکا قابل دسترسی است.

جیک ویلیامز، نایب‌رئیس بخش تحقیقات و توسعه شرکت مشاوره امنیت‌سایبری Hunter Strategy، می‌گوید: «بله، این خیلی بد است، تبهکاران تقریبا تمامی داده‌های ثبت شده از تماس‌ها را به سرقت برده‌اند. این‌ها معدن طلایی برای تجزیه تحلیل اطلاعات هستند، زیرا فرد با استفاده از آن‌ها می‌تواند شبکه‌ها را درک کند- چه کسی با چه کسی و به چه اندازه صحبت می‌کند. همچنین تبهکاران با استفاده از داده‌های هک پیشین می‌توانند شماره تلفن را به اطلاعات هویتی ربط دهند. اما حتی بدون شناسایی داده‌های مربوط به یک شماره تلفن، تشخیص شبکه‌ها- که در آنها تنها شماره‌ها با یکدیگر در یک شبکه مشترک ارتباط می‌گیرند-هم همواره جذاب هستند.»

هک این شرکت نه تنها به دلیل نفوذ بالای AT&T و بیشمار مشترک این شرکت، بلکه از آنجایی حائز اهمیت است که طبق اعلام شرکت یکی از تبعات درز داده‌های سازمانی در نفوذ به حساب ابری Snowflake به حساب می‌آید. Snowflake یک پلتفرم ذخیره داده است و هکر‌ها پیش از این با نفوذ به پلتفرم این شرکت به صدها میلیون مستند سازمانی متعلق به مشتریان Snowflake دسترسی پیدا کرده‌اند.

داده‌های به سرقت رفته در هک AT&T، اطلاعات خطوط سیمی و سلولی این شرکت در بازه ۱ مه ۲۰۲۲ تا ۳۱ اکتبر ۲۰۲۲ را شامل می‌شود. همچنین در برخی از موارد که به گفته AT&T تعداد کمی هستند و تعداد دقیق آنها منتشر نشده است، داده‌های مربوط به تاریخ پس از ۲ ژانویه ۲۰۲۳ نیز به سرقت رفته است.

این شرکت ارتباطات در روز جمعه اعلام کرد که داده‌های به سرقت رفته «محتوای تماس یا پیام متنی» را شامل نمی‌شوند و تاریخ و زمان ارتباطات نیز در این هک فاش نشده است. با این حال هکر‌ها توانسته‌اند به شماره تلفن‌ها و حجم زیادی از «متاداده» مربوط به تماس‌ها و پیام‌های متنی دسترسی پیدا کنند. در واقع این هکرها می‌دانند که کدام شماره با کدام شماره‌ ارتباط داشته است،‌ تماس آنها چقدر طول کشیده و مجموع تماس و پیام‌های متنی یک کاربر به چه صورت هستند.

هکرها همچنین به برخی از شماره‌های شناسایی پایگاه سلولی نیز دسترسی پیدا کرده‌اند و  می‌توانند با استفاده از این داده‌ها مکان یک گوشی را در هنگام تماس یا ارسال و دریافت پیام متنی مشخص کنند.

در این داده‌ها مستندات مربوط به افرادی که مشترک شبکه مجازی اوپراتورهای AT&T هستند و طی قراردادی با AT&T مجاز به استفاده از شبکه‌ها و زیرساخت شرکت می‌شوند، نیز به دست هکرها افتاده است.

مهم‌تر از همه اینکه اطلاعات مربوط به کسانی که هیچ ارتباطی با AT&T ندارند، همچون آنهایی که با یکی از مشترکان AT&T ارتباط گرفته‌اند،‌ نیز حالا در اختیار مهاجمان قرار دارد.