AT&T büyük bir veri ihlali yaşadı ve neredeyse tüm müşterilerini etkiledi. Siber suçlular, Mayıs 2022 ile Ekim 2022 arasında milyonlarca telefon kaydını ele geçirdi. AT&T bu ihlali doğruladı ve yaklaşık 110 milyon müşterisini bilgilendireceğini duyurdu. Peki, ne tür veriler çalındı?
AT&T veri ihlali: 110 milyon müşterinin telefon kayıtları ele geçirildi
Çalınan veriler arasında telefon numaraları, kimin kiminle iletişime geçtiği ve arama süreleri gibi bilgiler bulunuyor. Mesaj ve çağrı içerikleri güvende olsa da, bu metaveri ve telefon numaraları oldukça değerli. Veri ihlali sadece AT&T müşterilerini değil, AT&T’nin ağını kullanan diğer operatörlerin müşterilerini de etkiledi.
AT&T, 19 Nisan’da bu ihlali öğrendi ve siber suçluların verileri bulut veri devi Snowflake’ten çaldığını keşfetti. İlginç olan, Snowflake’in müşterilerinin çok faktörlü kimlik doğrulama kullanmaması nedeniyle bu ihlallerin gerçekleşmiş olması. Snowflake, bu güvenlik önlemini zorunlu kılmamış.
Bu ihlal, sadece AT&T ile sınırlı değil. Ticketmaster ve LendingTree’nin bir yan kuruluşu olan QuoteWizard gibi diğer mağdurları da etkiledi. Siber güvenlik firması Mandiant, yaklaşık 165 Snowflake müşterisinin önemli miktarda verisinin çalındığını bildirdi. İhlal, Kuzey Amerika ve Türkiye merkezli finansal kazanç peşinde olan UNC5537 adlı bir siber suç grubuna atfedildi.
AT&T, etkilenen müşteriler için ayrıntılar içeren bir web sitesi yayınladı ve düzenleyicilere bir rapor sundu. FBI ve Adalet Bakanlığı, ulusal güvenlik ve kamu güvenliğine yönelik potansiyel riskler nedeniyle kamu bildirimini iki kez erteledi.
Bu olay, AT&T’nin bu yılki ikinci büyük güvenlik olayı oldu. Daha önce, müşterilere ait bilgilerin ve şifrelerin bir siber suç forumunda ortaya çıkmasının ardından şirket, hesap şifrelerini sıfırlamıştı. AT&T, ihlalin arkasındaki suçluları yakalamak için kolluk kuvvetleriyle işbirliği yapıyor ve en az bir şüphelinin tutuklandığını doğruladı. Bu ihlal, güçlü siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.
Bu tür durumların kimsenin başına gelmemesi için dikkatli olmak ve güçlü şifreler kullanmak oldukça önemli. AT&T’nin bu ihlali nasıl çözeceğini ve müşterilerine nasıl bir destek sunacağını bekleyip göreceğiz. Siz ne düşünüyorsunuz? AT&T’nin yaşadığı bu büyük veri ihlali hakkında görüşlerinizi aşağıdaki yorumlar kısmında bizimle paylaşabilirsiniz.