聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国电信服务提供商 AT&T 证实称,威胁行动者设法访问了属于无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNOs) 客户的“几乎所有”数据。
AT&T 公司表示,“威胁行动者们非法访问了位于第三方云平台上的一个AT&T工作空间,并且在2024年4月14日至4月25日期间,提取了多份文件,内含大约在2022年5月1日至10月31日期间以及在2023年1月2日发生的客户通话和文本交互的AT&T记录。”这些记录包括与AT&T或MVNO无线号码交互的电话号码,如AT&T固话客户和其它运营商客户的电话号码、交互次数以及一天或一个月的整体通话时长。
这些记录中还包括一个或多个蜂窝站识别号码,可能导致威胁行动者定位通话或发送文本消息时的客户大概位置。AT&T公司表示将提醒之前和目前客户注意是否涉及他们的信息。
NSA前黑客兼IANS Research 公司的员工 Jake Williams 表示,“威胁行动者利用此前攻陷事件中的数据将电话号码映射为身份。威胁行动者窃取的实际上是通话数据记录,这对于情报分析而言是一座金矿,因为它们可用于理解相互通话人的身份以及通话时间。”
AT&T公司的MVNOs 包括如下公司:Black Wireless、Boost Infinite、 Consumer Cellular、Cricket Wireless、FreedomPop、FreeUp Mobile、Good2Go、H2O Wireless、PureTalk、Red Pocket、Straight Talk Wireless、TracFone Wireless、Unreal Mobile和 Wing。
虽然AT&T公司并未透露第三方云提供商的身份,但Snowflake 公司证实称此事件也影响其它客户如Ticketmaster、Santander、Neiman Marcus 以及 LendingTree等。该公司表示在2024年4月9日获悉此事件,并立即进行响应。该公司还提到正在与执法机构协力逮捕参与人员,“至少一名人员已被捉拿归案。”
404 Media 报道称,两个未具名来源人士称,一名24岁的美国公民 John Binns 与此事件有关,他此前曾在2024年5月在土耳其遭逮捕。该公民曾在2021年因渗透T-Mobile 并出售客户数据在美国遭起诉。
不过AT&T强调称,被访问的信息并不包括通话或文本内容,个人数据如社保号码、出生日期或其它个人可识别信息。该公司督促用户留意钓鱼、短信钓鱼以及网络诈骗,仅打开源自可信发件人的文本信息。最重要的是,客户可提交请求,从非法下载的数据中获得通话的电话号码和文本。
这起针对 Snowflake 的恶意攻击影响多达165名客户,Mandiant 公司将此事归咎于受经济利益驱动的威胁组织 UNC5537,它“的成员位于北美,与位于土耳其的另一名成员协同作案”。犯罪分子提出30万到500万美元不等的被盗数据赎金。最新进展显示,该网络犯罪影响范围扩大。
WIRED 上个月报道了Snowflake黑客如何从暗网服务购得 Snowflake 凭据。这些暗网服务出售通过窃取恶意软件捕获的用户名、密码和认证令牌的访问权限,包括通过第三方合同商 EPAM Systems 获得访问权限。
Snowflake 公司本周宣布称管理员可为所有用户执行强制性多因素认证 (MFA) 机制,来缓解账户接管风险,同时它将要求在新创建的 Snowflake 账户中为所有用户执行MFA。
最新报道称,AT&T已支付37万美元的赎金。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://thehackernews.com/2024/07/at-confirms-data-breach-affecting.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~