В пятницу AT&T заявила, что киберпреступники похитили телефонные записи «почти всех» своих клиентов, утечка данных, которая заставит компанию уведомить около 110 миллионов человек.

AT&T сообщила, что украденные данные включают записи о том, какие телефонные номера звонил и отправлял сообщения определенный клиент, общее количество звонков и сообщений и продолжительность звонков за шестимесячный период с 1 мая 2022 года по 31 октября 2022 года. AT&T заявила, что украденные данные не включают содержание звонков или сообщений, а также их время или дату.

Для некоторых пострадавших клиентов киберпреступники также смогли украсть идентификационные номера сотовых сайтов, связанные с телефонными звонками и текстовыми сообщениями, по словам AT&T. Это означает, что — потенциально — кто-то может использовать эту информацию, чтобы определить приблизительное местоположение клиента.

«Это может раскрыть, где живет, работает, проводит свободное время, с кем связывается в тайне, в том числе романтические связи, любые сообщения, связанные с преступностью или типичные частные / чувствительные разговоры, требующие секретности», — сказала Рэйчел Тобак, эксперт по социальной инженерии и основатель фирмы по кибербезопасности SocialProof Security. «Это большая проблема для всех, кого это затронуло».

AT&T обвинила инцидент в недавней утечке данных у облачного провайдера Snowflake, которая затронула десятки компаний, включая Ticketmaster, Santander Bank и дочернюю компанию LendingTree QuoteWizard. На данный момент неясно, кто стоит за утечкой данных Snowflake. Компания по кибербезопасности Mandiant, нанятая Snowflake для расследования, заявила, что ответственной была финансово мотивированная киберпреступная группа UNC5537.

Тип данных, украденных в хакерской атаке AT&T, обычно называется метаданными, потому что в них нет содержания звонков или сообщений, а только информация об этих звонках и сообщениях. Однако это не означает, что для жертв этой утечки нет рисков.

Тобак сказала, что такой тип данных облегчает задачу киберпреступникам подделываться под людей, которым вы доверяете, что позволяет им создавать более правдоподобные социальные инженерные или фишинговые атаки против клиентов AT&T.

«Атакующие знают точно, кого вы скорее всего возьмете трубку, кому вы скорее всего ответите на сообщение, как долго вы общаетесь с этим человеком, и даже, потенциально, где вы находились во время этого разговора из-за похищенных метаданных», — сказала Тобак.

Руна Сандвик, основатель фирмы Granitt, которая помогает журналистам и активистам быть более безопасными, сказал, что «даже если вы не делаете ничего 'важного' или 'чувствительного', с кем вы разговариваете; когда; и как часто все равно для вас является личным и должно оставаться личным для вас также».

«Я думаю, что каждому следует быть очень сердитым на это и требовать лучшего от телекоммуникационных компаний, недостаточно сказать 'о, кстати, ваши данные были украдены, мы сожалеем и принимаем это очень серьезно'», — сказала Сандвик журналу TechCrunch.

Сандвик сказал, что это вызывает бóльшие опасения для людей с повышенным риском, пострадавших от утечки данных. «Некоторые могут рассмотреть вопрос о смене номеров и использовании другого провайдера, но все действительно зависит от обстоятельств». К высокорискованным лицам могут также относиться те, кто имеет причину скрывать свою личность, например, выжившие после домашнего насилия.

Сандвик также сказала, что использование зашифрованных чат-приложений — как Signal, который не хранит тип метаданных, который только что потеряла AT&T; и WhatsApp — может быть лучше для безопасности, потому что эти компании имеют лучший список защиты данных пользователей.

Джейк Уильямс, эксперт по кибербезопасности и бывший хакер NSA, сказал TechCrunch, что риск для бизнеса и целей разведки после утечки данных AT&T больше.

«Угрозы могут использовать эти данные для создания образцов повседневной жизни», — сказал Уильямс. «Звонки и сообщения метаданных предоставляют огромное количество информации для аналитиков разведки».

Уильямс также сказал, что возможно, хакеры могут объединить эти данные с данными утечек, потому что «предыдущие инциденты AT&T сопоставляли телефонные номера клиентов с другой идентификационной информацией, упрощая оружие новых скомпрометированных данных».

Метаданные звонков и сообщений подавляется информацией, которая может быть ценной для разведывательных служб. Некоторые документы, украденные бывшим контрактником NSA Эдвардом Сноуденом более десяти лет назад, раскрыли, что Национальное управление по безопасности США получало метаданные клиентов от Verizon массово на «постоянной, ежедневной основе».

Правительство США долгое время защищало эту практику как неотъемлемый инструмент в борьбе против терроризма, и за последнее десятилетие последовательные администрации были неохотны отказаться от этой возможности. Бывший работник разведки, который попросил остаться анонимным, потому что не был уполномочен говорить с прессой, сказал TechCrunch, что «есть причина, почему телекоммуникационные компании так часто нацеливаются зарубежными службами», ссылаясь на усилия по выявлению потенциальных источников и активов разведки.

«Вкратце, эти данные — клад для понимания того, кто с кем разговаривает, что, в частности, может быть использовано для развития источников информации», — сказал Уильямс.