كشفت شركة الاتصالات اليوم الجمعة أن سجلات المكالمات والرسائل النصية من منتصف إلى أواخر عام 2022 لعشرات الملايين من عملاء الهواتف المحمولة AT&T والعديد من العملاء غير التابعين لـ AT&T قد تم الكشف عنها في خرق هائل للبيانات.

وقالت AT&T إن البيانات المخترقة تتضمن أرقام هواتف "جميع" عملائها الخلويين تقريبًا وعملاء مقدمي الخدمات اللاسلكية الذين يستخدمون شبكتها بين 1 مايو 2022 و31 أكتوبر 2022.

تحتوي السجلات المسروقة أيضًا على سجل لكل عدد من عملاء AT&T تم الاتصال بهم أو إرسال رسائل نصية إليهم - بما في ذلك عملاء الشبكات اللاسلكية الأخرى - وعدد المرات التي تفاعلوا فيها، ومدة المكالمة.

والأهم من ذلك، أن AT&T قالت إن البيانات المسروقة لم تتضمن محتويات المكالمات والرسائل النصية ولا وقت تلك الاتصالات.

وأضافت AT&T إن سجلات "عدد صغير جدًا" من العملاء اعتبارًا من 2 يناير 2023، متورطة أيضًا.

وقالت لجنة الاتصالات الفيدرالية (FCC) على منصة التواصل الاجتماعي X: "لدينا تحقيق مستمر في انتهاك AT&T ونقوم بالتنسيق مع شركائنا في إنفاذ القانون".

ألقت الشركة باللوم على "التنزيل غير القانوني" على منصة سحابية تابعة لجهة خارجية علمت بها في أبريل - تمامًا كما كانت الشركة تتصارع مع تسرب كبير للبيانات غير ذي صلة.

وقالت AT&T أنها لا تعتقد أن البيانات المكشوفة متاحة للجمهور، لكن CNN لم تتمكن من التحقق من هذا التأكيد بشكل مستقل.

وقال أليكس بايرز، المتحدث باسم AT&T لشبكة CNN، إن هذه حادثة جديدة تمامًا "وليس لها أي صلة بأي شكل من الأشكال" بحادثة أخرى تم الكشف عنها في مارس. في ذلك الوقت، قالت AT&T إن المعلومات الشخصية مثل أرقام الضمان الاجتماعي لـ 73 مليون عميل حالي وسابق قد تم نشرها على الويب المظلم.

وقالت الشركة في بيان حول الانتهاك الأخير: "نأسف بشدة لوقوع هذا الحادث ونظل ملتزمين بحماية المعلومات التي في رعايتنا".

وأدرجت AT&T ما يقرب من 110 مليون مشترك لاسلكي حتى نهاية عام 2022. وقالت AT&T إن المكالمات الدولية لم يتم تضمينها في البيانات المسروقة، باستثناء المكالمات إلى كندا.

وشمل الاختراق أيضًا عملاء الخطوط الأرضية لشركة AT&T الذين تفاعلوا مع أرقام الهواتف المحمولة هذه.

وقالت AT&T إن محتويات المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أسماء العملاء لم يتم الكشف عنها في هذه الحادثة، ومع ذلك أقرت الشركة بأن الأدوات المتاحة للجمهور يمكنها غالبًا ربط الأسماء بأرقام هواتف محددة.

بالإضافة إلى ذلك، قالت AT&T إنه بالنسبة لمجموعة فرعية غير معلنة من سجلاتها، تم أيضًا الكشف عن واحد أو أكثر من أرقام تعريف مواقع الخلايا المرتبطة بالمكالمات والرسائل النصية. ومن الممكن أن تكشف مثل هذه البيانات عن الموقع الجغرافي الواسع لواحد أو أكثر من الأطراف.

وعدت AT&T بإخطار العملاء الحاليين والسابقين الذين تم تضمين معلوماتهم وتزويدهم بالموارد اللازمة لحماية معلوماتهم.

ولم يتم المساس بتفاصيل الاستخدام مثل وقت المكالمات والرسائل النصية أيضًا. لكن المتحدث باسم AT&T بايرز قال لشبكة CNN إنه تم الكشف عن عدد المكالمات والرسائل النصية وإجمالي فترات المكالمات لأيام أو أشهر محددة.

وهذا يعني أن البيانات لن تحدد بدقة متى اتصل رقم هاتف بآخر، ولكنها يمكن أن تكشف عن عدد المرات التي اتصل فيها الطرفان ببعضهما البعض - ومدة التحدث - في أيام محددة.

قالت AT&T إنها علمت في 19 أبريل أن "ممثلًا تهديديًا ادعى أنه قام بالوصول بشكل غير قانوني إلى سجلات مكالمات AT&T ونسخها". وقالت الشركة إنها عينت خبراء "على الفور"، وتوصل تحقيق لاحق إلى أن المتسللين قاموا بتسريب الملفات في الفترة ما بين 14 و25 أبريل.

وزارة العدل تؤجل الكشف العلني

وقالت الشركة إن وزارة العدل الأمريكية قررت في مايو/أيار ويونيو/حزيران أن التأخير في الإفصاح العلني له ما يبرره. وقال مكتب التحقيقات الفيدرالي إن AT&T تواصلت معه بعد وقت قصير من علمها بالاختراق، لكن الوكالة أرادت مراجعة البيانات بحثًا عن مخاطر محتملة على الأمن القومي.

وقال مكتب التحقيقات الفيدرالي في بيان: “في تقييم طبيعة الانتهاك، ناقشت جميع الأطراف التأخير المحتمل في الإبلاغ العام … بسبب المخاطر المحتملة على الأمن القومي و/أو السلامة العامة”. "عملت AT&T ومكتب التحقيقات الفيدرالي ووزارة العدل بشكل تعاوني من خلال عملية التأخير الأولى والثانية، كل ذلك أثناء تبادل المعلومات الاستخبارية الرئيسية حول التهديدات لتعزيز أسهم التحقيق في مكتب التحقيقات الفيدرالي ولمساعدة AT&T في أعمال الاستجابة للحوادث".

وقال ساناز ياشار، المؤسس المشارك والرئيس التنفيذي لشركة الأمن السيبراني زافران، لشبكة CNN"هذا أمر مقلق للغاية ، إن هذه المعلومات ذات قيمة كبيرة لمجرمي الإنترنت والدول القومية".

وقال ياشار، الذي كان جاسوسًا إلكترونيًا إسرائيليًا سابقًا، إن الجهات الفاعلة في مجال التهديد يمكنها ربط بيانات معرف الخلية بمعلومات أخرى متاحة بسهولة لتحديد مكان عمل شخص ما - بما في ذلك المواقع الحساسة مثل البيت الأبيض والبنتاغون.

"أنت لا تحتاج إلى الطابع الزمني. إذا كان هناك شخص ما هناك كل يوم، يمكنك أن تفهم أنه يعمل وروتينه. هذه معلومات سرية للغاية وهي الطريقة التي يستخدمها الجواسيس للقيام بالأشياء”.

وانخفضت أسهم AT&T بنسبة 1 في المائة يوم الجمعة بعد هذه الأخبار.

وفي الحادث الجديد، قالت AT&T لشبكة CNN إنها علمت في أبريل أنه تم تنزيل بيانات العميل بشكل غير قانوني من مساحة العمل الخاصة بها على Snowflake، وهي منصة سحابية تابعة لجهة خارجية.

وقال براد جونز، كبير مسؤولي أمن المعلومات في Snowflake، لشبكة CNN في بيان منفصل، إن الشركة لم تجد دليلاً على أن هذا النشاط "نتج عن ثغرة أمنية أو خطأ في التكوين أو خرق لمنصة Snowflake". وقال جونز إنه تم التحقق من ذلك من خلال التحقيقات التي أجراها خبراء الأمن السيبراني كطرف ثالث في Mandiant وCrowdStrike.

وقالت AT&T إنها بدأت تحقيقًا ووظفت خبراء في الأمن السيبراني واتخذت خطوات لإغلاق "نقطة الوصول غير القانونية".

وقالت الشركة إنها تتعاون مع جهود تطبيق القانون للقبض على المسؤولين، وتفهم أن شخصًا واحدًا على الأقل قد تم القبض عليه بالفعل.