AT&T-Datenleck: Kundendaten auf Drittanbieterplattform heruntergeladen

Die Daten fast aller Kunden des Telekommunikationsgiganten AT&T wurden bei einer Sicherheitsverletzung auf eine Plattform eines Drittanbieters heruntergeladen, teilte das Unternehmen am Freitag mit. Cyberangriffe auf Unternehmen, Schulen Und Gesundheitssysteme verbreiten sich weltweit weiter.

Der Verstoß, der sich größtenteils über fünf Monate im Jahr 2022 ereignete, betraf Mobilfunkkunden von AT&T, Kunden von virtuellen Mobilfunknetzbetreibern, die das Mobilfunknetz von AT&T nutzen, sowie Festnetzkunden, die mit diesen Mobilfunknummern interagierten.

Laut AT&T waren etwa 109 Millionen Kundenkonten betroffen. Das Unternehmen erklärte, es gehe derzeit nicht davon aus, dass die Daten öffentlich zugänglich seien.

„Die Daten enthalten weder den Inhalt von Anrufen noch Textnachrichten, persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten oder andere persönlich identifizierbare Informationen“, erklärte AT&T am Freitag.

Die kompromittierten Daten enthielten außerdem keine Informationen, die normalerweise in Nutzungsdetails enthalten sind, wie etwa den Zeitstempel von Anrufen oder Textnachrichten oder Kundennamen, sagte das Unternehmen. AT&T sagte jedoch, dass es oft Möglichkeiten gebe, mit öffentlich verfügbaren Online-Tools den Namen zu finden, der mit einer bestimmten Telefonnummer verknüpft ist.

Cybersicherheitsexperten stimmten dem zu und sagten, dass solche Daten zur Rückverfolgung von Benutzern verwendet werden könnten.

„Obwohl die offengelegten Informationen nicht direkt vertrauliche Informationen enthalten, können sie verwendet werden, um Ereignisse zusammenzusetzen und herauszufinden, wer wen anruft. Dies könnte sich auf das Privatleben von Menschen auswirken, da private Anrufe und Verbindungen offengelegt werden könnten“, sagte Thomas Richards, leitender Berater der Synopsys Software Integrity Group, in einer per E-Mail gesendeten Erklärung. „Die geschäftlichen Telefonnummern werden leicht zu identifizieren sein und private Nummern können durch Suchen in öffentlichen Aufzeichnungen Namen zugeordnet werden.“

Eine interne Untersuchung ergab, dass zu den kompromittierten Daten auch AT&T-Aufzeichnungen von Anrufen und Textnachrichten zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 gehören.

AT&T identifizierte die Drittanbieterplattform als Snowflake und sagte, dass der Vorfall auf einen AT&T-Arbeitsbereich auf der Plattform dieses Cloud-Unternehmens beschränkt gewesen sei und dessen Netzwerk nicht beeinträchtigt habe.

Experten für Cybersicherheit sagen, dass allein die schiere Menge an Daten, die Unternehmen auf Cloud-Plattformen speichern, ihre eigenen Gefahren mit sich bringen kann.

„Der Datendiebstahl bei AT&T unterstreicht die wachsenden Risiken, die mit den riesigen Datenmengen verbunden sind, die Unternehmen heute auf Cloud- und SaaS-Plattformen speichern“, sagte Roei Sherman, Field Chief Technology Officer bei Mitiga, einem Unternehmen zur Bedrohungserkennung und -untersuchung, das sich auf Cloud-Technologie konzentriert. „Da Unternehmen sich zunehmend auf diese Technologien verlassen, ist die Komplexität der Erkennung und Untersuchung von Verstößen stark gestiegen.“

Die Ermittlungen von AT&T dauern an und das Unternehmen hat sich mit Cybersicherheitsexperten zusammengetan, um Art und Umfang des kriminellen Verstoßes zu verstehen. Dem Unternehmen zufolge wurde bisher mindestens eine Person festgenommen.

Zu den kompromittierten Daten gehören auch Aufzeichnungen vom 2. Januar 2023 für eine sehr kleine Anzahl von Kunden. Die Aufzeichnungen identifizieren die Telefonnummern, mit denen eine AT&T- oder MVNO-Mobilfunknummer während dieser Zeiträume interagierte. Für eine Teilmenge der Aufzeichnungen sind auch eine oder mehrere mit den Interaktionen verbundene Zellstandort-Identifikationsnummern enthalten.

Das FBI erklärte, es habe „während des ersten und zweiten Verzögerungsprozesses eng mit AT&T und dem Justizministerium zusammengearbeitet und dabei wichtige Bedrohungsinformationen weitergegeben, um die Ermittlungskapazitäten des FBI zu stärken und AT&T bei der Reaktion auf Vorfälle zu unterstützen.“

Das US-Justizministerium erklärte am Freitag, dass es bereits Anfang des Jahres auf den Verstoß aufmerksam geworden sei, dieser jedoch den Sicherheitsstandard für eine verspätete Anmeldung durch AT&T bei der US-Börsenaufsicht SEC (Securities & Exchange Commission) erfülle; diese Anmeldung wurde am Freitag öffentlich gemacht.

Das US-Justizministerium erklärte, eine frühere Bekanntgabe des Verstoßes würde „eine erhebliche Gefahr für die nationale und öffentliche Sicherheit darstellen“.

Auch die Federal Communications Commission ermittelt.

Das Jahr war bereits von mehreren großen Datendiebstählen geprägt, darunter ein früherer Angriff auf AT&T. Im März AT&T sagte, dass ein im „Dark Web“ gefundener Datensatz Informationen wie Sozialversicherungsnummern von etwa 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern von AT&T enthielt.

Einige Autohäuser nutzen immer noch Stift und Papier, um Geschäfte abzuschließen, nachdem es im letzten Monat zu zwei aufeinanderfolgenden Cyberangriffen auf ein Unternehmen gekommen war, das sie mit Software beliefert. Dieses Unternehmen, CDK Globalversucht immer noch, den Normalbetrieb wiederherzustellen.

Alabamas Bildungsminister sagte Anfang des Monats, dass einige Daten wurde „verletzt“ während eines Hackerangriffs im Bildungsministerium des Staates Alabama.

Cybersicherheitsexperten sind Warnung dass die Krankenhaussysteme im ganzen Land, die bereits Ziel von Angriffen waren, der Gefahr weiterer Angriffe ausgesetzt sind und dass die US-Regierung zu wenig unternimmt, um Angriffe zu verhindern.

Kunden von AT&T können att.com/DataIncident für mehr Informationen.

Die Aktien des in Dallas ansässigen Unternehmens AT&T Inc. fielen am Freitag leicht.