В июле AT&T объявила об обнаружении обширной утечки данных, которая затронула журналы вызовов и текстовых сообщений почти всех её клиентов, начиная с 2022 года. В числе пострадавших оказались и агенты ФБР — их телефонные записи оказались в открытом доступе злоумышленникам.
Важно понимать: злоумышленники не получили доступ к содержимому звонков или текстовых сообщений. Речь идёт о метаданных — о том, какие номера использовал пользователь, когда и на какой период. Такие данные позволяют составлять достаточно точные карты коммуникаций человека, его контактов и привычек общения, что может приводить к рискам для безопасности особенно чувствительных лиц, включая информаторов.
По утверждениям компании, попытки устранить последствия утечки сопровождались выплатой вымогателям около 370 тысяч долларов. Позже в декабре был арестован подозреваемый по делу о вымогательстве.
Этот взлом произошёл на фоне других попыток киберразведки, в частности кампании Salt Typhoon, которую связывают с китайскими операциями по кибершпионажу и которая нацелена на крупные телекоммуникационные компании США.
Ниже приведены практические выводы и рекомендации для пользователей и организаций, чтобы снизить риски и повысить безопасность данных.
- Что может быть доступно злоумышленникам: метаданные звонков и сообщений, информация о маршрутах контактов и времени взаимодействий.
- Как это влияет на информаторов и их окружение: риск целенаправленной социальной инженерии, давления или попыток компрометации через знание контекстов коммуникаций.
- Действия AT&T и последствия: расследование инцидента, взаимодействие с правоохранительными органами, попытка минимизировать ущерб, включая выплату вымогателям.
- Что должны делать частные пользователи: включать многофакторную аутентификацию, регулярно менять пароли, проверять активность учётной записи, минимизировать публикацию своих контактных данных, рассмотреть сервисы мониторинга мошенничества и кредитного поведения.
- Что полезно предприятиям и операторам связи: снижать хранение метаданных, усиливать контроль доступа к журналам и их шифрование, иметь чёткие инструкции по реагированию на инциденты и план восстановления.
- Как действовать в случае подозрения на утечку: своевременно уведомлять клиентов и сотрудников, координироваться с регуляторами и правоохранителями, проводить аудит рисков и пересматривать политики конфиденциальности.
Для информаторов и сотрудников госорганов особенно актуальны дополнительные меры предосторожности: минимизация использования привязанных к телефону номеров, поддержка обновлённых настроек приватности, а при любых подозрениях — обращение к оператору связи и компетентным органам.
В целом инцидент подчёркивает важность балансирования между необходимостью хранения определённых данных для обслуживания услуг и защитой личной информации клиентов. Компании в отрасли и пользователи должны учитывать уроки: усиливать защиту метаданных, развивать практики реагирования на инциденты и регулярно пересматривать политики доступа к чувствительной информации.
