AT&T là hãng dịch vụ điện thoại di động lớn thứ hai và là nhà cung cấp dịch vụ điện thoại cố định lớn nhất tại Mỹ. Việc nhà mạng thừa nhận bị tấn công và bị đánh cắp dữ liệu lập tức khiến các khách hàng ở nước này e ngại.
Theo thông tin từ AT&T, cuộc tấn công mạng diễn ra vào tháng 4 năm nay đã ảnh hưởng tới hầu hết người dùng dịch vụ của họ và các đối tác khách hàng là những nhà mạng ảo sử dụng nền tảng của AT&T như như Cricket, Boost Mobile và Consumer Cellular….
AT&T là nhà mạng di động lớn thứ 2 và mạng cố định thứ nhất tại Mỹ.
Dữ liệu bị đánh cắp cụ thể bao gồm số điện thoại mà khách hàng đã nhắn tin, gọi điện, số lần gọi/nhắn tin và tổng thời gian thực hiện trong các ngày cụ thể từ 1/5 đến 31/10/2022 và một số thông tin từ ngày 2/1/2023. May mắn là các dữ liệu này không bao gồm nội dung cuộc gọi hoặc tin nhắn, số bảo hiểm xã hội, ngày sinh hoặc các thông tin cá nhân khác.
Dữ liệu bị rò rỉ không bao gồm tên của khách hàng, tuy nhiên dựa trên số điện thoại, hacker có thể dùng các công cụ trực tuyến để tra cứu và liên kết được số điện thoại với tên người dùng cụ thể. Điều này cũng ẩn chứa nhiều nguy cơ mất an toàn thông tin khác đối với người dùng.
Hacker có thể cũng đã lấy đi được những số định danh từng khu vực đặt trạm thu phát sóng, dùng để nhận diện những cuộc gọi và tin nhắn trong một khoảng thời gian nhất định. Dữ liệu này có thể được dùng để xác định vị trí một cuộc gọi và tin nhắn được gửi từ đâu.
Công ty viễn thông cho biết, FBI đang điều tra và ít nhất một người đã bị bắt sau khi nhật ký cuộc gọi của AT&T bị sao chép từ không gian làm việc của công ty trên nền tảng đám mây của bên thứ ba.
Đây là vụ tấn công mạng lớn nhất nhằm vào nhiều người Mỹ, diễn ra sau vụ tấn công bằng phần mềm tống tiền vào hệ thống của công ty công nghệ y tế UnitedHealth Group – thành viên của Change Healthcare diễn ra hồi tháng 2 năm nay đã khiến hệ thống chăm sóc y tế này tê liệt.
Trước AT&T, công ty công nghệ y tế Change Healthcare cũng bị tấn công mạng bằng ransomwart khiến dịch vụ bảo hiểm của hàng loạt cơ sở y tế nước này "tê liệt".
Không chỉ FBI, Ủy ban truyền thông liên bang Mỹ cũng đang tiến hành điều tra vụ việc của AT&T.
Trước đó, ngày 19/4, một tin tặc tuyên bố đã truy cập thành công và sao chép bất hợp pháp nhật ký cuộc gọi của AT&T. Cuộc điều tra của cơ quan chức năng cho thấy, kẻ tấn công đã truy cập vào thông tin thông qua tài khoản của công ty trên nền tảng đám mây bên thứ ba là Snowflake, chiêu thức tương tự như đã áp dụng đối với dịch vụ bán vé trực tuyến Ticketmaster và ngân hàng Santander Bank. AT&T cho biết, đã đóng cửa điểm truy cập trái phép và không tin rằng dữ liệu có thể được công khai.
Về việc vì sao dù đã phát hiện từ tháng 4 nhưng đến giờ mới thông báo, AT&T cho biết, doanh nghiệp này cùng FBI và Bộ Tư pháp mỹ đã thống nhất trì hoãn vì những nguy cơ tiềm ẩn cho an ninh quốc gia và an toàn công cộng.
AT&T cũng đã lên tiếng xin lỗi các khách hàng về những thông tin của họ bị ảnh hưởng, đồng thời cam kết bảo vệ các thông tin mà nhà mạng đã được giao.
Vào tháng 3, AT&T cho biết, họ đang điều tra một tập dữ liệu được phát hành trên web “đen” và cho biết phân tích sơ bộ của họ cho thấy, tập dữ liệu này bao gồm thông tin 7,6 triệu chủ tài khoản hiện tại và 65,4 triệu chủ tài khoản cũ. Tập dữ liệu này có vẻ bị thu thập từ năm 2019 hoặc trước đó. Vụ việc rò rỉ này được đánh giá là đáng lo ngại hơn khi bao gồm loạt thông tin nhạy cảm như tên, số điện thoại di động, ngày sinh, số an sinh xã hội, mã bảo mật passcode….