AT&T: Schwerwiegender Cyberangriff enthüllt Anrufaufzeichnungen und Textnachrichten von Millionen Kunden

AT&T, einer der größten Mobilfunkanbieter in den USA, wurde Opfer eines schwerwiegenden Cyberangriffs. Wie das Unternehmen am Freitagmorgen mitteilte, wurden dabei die Anrufaufzeichnungen und Textnachrichten nahezu aller Mobilfunkkunden offengelegt. Betroffen sind nicht nur Kunden von AT&T selbst, sondern auch Kunden von Mobilfunk-Virtual-Network-Betreibern (MVNOs) wie Cricket, Boost Mobile und Consumer Cellular, die das Netzwerk von AT&T nutzen. Der Vorfall ereignete sich im Zeitraum zwischen dem 1. Mai 2022 und dem 31. Oktober 2022. Zudem gab es am 2. Januar 2023 einen weiteren Vorfall, der jedoch nur eine sehr kleine Anzahl von Kunden betraf.

Der Angreifer hatte über das Unternehmenskonto Zugriff auf eine Drittanbieter-Cloud-Plattform namens Snowflake erlangt, erklärte AT&T-Sprecher Alex Byers. Ähnlich wie bei früheren Datenlecks bei Ticketmaster und der Santander Bank konnte der Angreifer somit auf die Informationen zugreifen. AT&T erfuhr erstmals im April von dem Vorfall. Aus Gründen der nationalen Sicherheit und/oder öffentlichen Sicherheit haben AT&T, das FBI und das Justizministerium beschlossen, die Öffentlichkeit und die Kunden in zwei Fällen zu informieren, wie ein Sprecher des FBI bestätigte.

Die gestohlenen Daten enthalten Informationen darüber, mit welchen Telefonnummern die Kunden interagiert haben. Laut Byers beinhalten die Daten auch die Anzahl der Anrufe/Texte und die Gesamtdauer der Anrufe für bestimmte Tage oder Monate. Es wird betont, dass die heruntergeladenen Daten keine Informationen zum Inhalt der Anrufe oder Textnachrichten enthalten und daher von dem Vorfall nicht betroffen sind. Zudem fehlen in den Informationen Angaben wie Sozialversicherungsnummern, Geburtsdaten oder andere persönliche Daten. Auch Zeitangaben für Anrufe oder Textnachrichten sind nicht vorhanden.

Obwohl die gestohlenen Daten keine expliziten Kundennamen enthalten, besteht die Möglichkeit, mithilfe allgemein zugänglicher Online-Tools eine Telefonnummer einem Namen zuzuordnen. AT&T betont jedoch in einem Blogbeitrag, dass die Daten nicht öffentlich zugänglich seien und bereits Maßnahmen ergriffen wurden, um den illegalen Zugangspunkt zu schließen. Das Unternehmen arbeitet eng mit den Behörden zusammen, um die beteiligten Personen festzunehmen, und gibt bekannt, dass bereits eine Person in Gewahrsam genommen wurde.

AT&T wird alle aktuellen und ehemaligen Kunden, deren Informationen betroffen waren, benachrichtigen und ihnen Ressourcen zur Verfügung stellen, um ihre Daten zu schützen. Das Unternehmen bedauert den Vorfall aufrichtig und bleibt weiterhin dem Schutz der anvertrauten Informationen verpflichtet. Es ist zu hoffen, dass die Sicherheitsvorkehrungen in Zukunft weiter verstärkt werden, um solche Vorfälle zu verhindern und die sensiblen Daten der Kunden zu schützen.

Schlagwörter: AT + T + Alex Byers

Wie bewerten Sie den Schreibstil des Artikels?