AT&T, uma das maiores operadoras de rede dos EUA, confirma uma violação massiva de dados que aconteceu em abril. O hack resultou em um vazamento massivo de dados do usuário – os hackers supostamente obtiveram informações sobre interações por meio de chamadas e mensagens. Afeta não apenas AT&T os próprios clientes , mas também os utilizadores de operadores de redes móveis virtuais que utilizam AT&T a rede de como base.
AT&A violação de dados T afeta todos os clientes de comunicações sem fio
Em julho 13, 2024, AT&T publicou um arquivo da SEC sobre a investigação de vários meses da atividade maliciosa. Como acabou, os hackers conseguiram obter acesso aos bancos de dados da empresa e mantê-los por várias semanas. De abril 14 para abril 25, 2024, os atores da ameaça extraíram uma quantidade substancial de informações sobre os clientes da empresa e organizações relacionadas (MVNOs).
Lista de operadoras de redes virtuais móveis afetadas pela violação
- Good2Go
- Unreal Mobile
- Wing
- TracFone Wireless
- FreedomPop
- Cricket Wireless
- Boost Infinite
- H2O Wireless
- Consumer Cellular
- PureTalk
- Straight Talk Wireless
- Black Wireless
Em particular, AT&T divulga vazamento de arquivos que contêm dados sobre ligações e SMS enviados entre números (data, durações das chamadas, números de telefone etc). A realidade do vazamento, no entanto, está em questão: os adversários supostamente colocaram as mãos apenas em bancos de dados mais antigos, especificamente aquele que manteve registros de maio a outubro 2022. Não está claro no documento da empresa se os hackers tiveram acesso a mais arquivos, mas exfiltrou apenas esta parte, ou este foi o único dado que eles conseguiram obter.
Mas mesmo com isso, menor escala da violação, as consequências não devem ser ignoradas. Os dados da violação exata contêm os chamados números de identificação de site celular. Esses são códigos especiais que identificam a torre de celular(é) cada um dos participantes da chamada estava conectado. Com essa informação, e também dados de vários outros vazamentos da AT&T, especialmente aqueles que coincidem em datas com o que vazou, hackers podem obter informações detalhadas sobre quem, de onde e quanto tempo estava conversando.
Como AT&T Hack Acontece?
Após a divulgação do hack, um porta-voz da AT&T revelou que o hack ocorreu nos bancos de dados em nuvem do Snowflake. Como aconteceu antes, a empresa de tecnologia em nuvem ignorou importantes medidas de proteção de conta, o que levou a um grande número de empresas sendo consequentemente hackeadas. E AT&T parece ser mais uma vítima. Os hackers parecem acessar bancos de dados que a empresa de telecomunicações mantinha nos armazenamentos em nuvem do Snowflake.
A investigação em andamento já descobriu que as falhas do Snowflake são exploradas por um grupo específico de cibercriminosos. Em particular, Mandiant nomeia vários cidadãos de países da América do Norte e da Turquia como culpados por todos estes ataques. Ainda, apesar do poder das autoridades policiais dos EUA, esses atores ainda não foram detidos.
Devo me preocupar?
Embora o potencial da violação seja bastante alto, os dados vazados são úteis quase exclusivamente em ataques direcionados. AT&T apontou especificamente que os hackers não vazaram qualquer informação sensível, como SSN ou informações pessoais.
Apesar disso, a empresa provavelmente tem algo que não deseja divulgar, já que prometem “notificar os clientes sobre seus dados expostos na violação”. Com certeza, isso pode abranger apenas as chamadas telefônicas e SMS que mencionei acima. Mas é uma má ideia subestimar o que os hackers poderiam ter vazado – isso nunca deu certo historicamente.
