针对企业、学校和医疗系统的网络攻击在全球扩散之际,美国电信巨头「美国电话电报公司」(AT&T)遭黑客入侵,1.09亿个手机用户,即「几乎所有用户」的通话和短信纪录数据遭非法下载。
司法部与联邦调查局已与 AT&T 联手调查,联邦通信委员会(FCC)也介入并与执法部门协调,据悉至少有一人被捕。
至于被非法下载到的第三方平台,AT&T 已识别为 Snowflake,强调事件仅限于该云端公司平台上的 AT&T 工作区,并未影响其网络。
AT&T 是在今年4月发现此次黑客攻击事件,但直到12日在提交给联邦证券交易委员会(SEC)的季度报告才说明此事。报告表示,从内部调查发现今年4月,黑客「非法访问并拷贝了保存在第三方云端平台上的 AT&T用户通话纪录」,这些数据包含2022年5月1日至10月31日以及2023年1月2日之间的通话和短信记录。
除手机用户外,与被盗取数据的手机号码交互的固定电话客户、使用无线网络移动虚拟网络的AT&T客户等也受影响。
但AT&T强调,被盗帐户的通话和短信内容并没有泄露,被盗数据也不包括国际电话,但打往加拿大的电话除外。
尽管该公司声称被骇数据不包含通话或短信的内容,也不包含社会安全号、出生日期等个人信息以及其它个人身分信息,但承认黑客可以通过公开的在线工具,找到与特定电话号码相关的姓名。
多伦多大学通信技术和安全专家雷尔顿(John Scott-Railton) 指出,此次黑客攻击属于巨型泄露,大规模的元数据(metadata)被盗,有可能成为重大的国家安全威胁。约翰霍普金斯大学网络安全研究所所长里德(Thomas Rid) 表示,元数据可以揭示人们的私密细节,「若掌握某人的元数据,就可知道他什么时候上班、在哪里上班、每晚在哪里睡觉。」
针对此次事件,AT&T 说已经采取额外网络安全措施,包括关闭非法访问点,同时将会联系受影响的客户。
对于AT&T早已知悉事件,但直至12日才公开,联邦司法部认为是符合安全标准,因为若一早披露,将「对国家安全和公共安全构成重大风险」。