एटी एंड टी ने स्वीकार किया कि साइबर हमलावरों ने इस साल दूसरी बार उसके डेटा का एक बड़ा हिस्सा ले लिया, और अगर आपको लगता है कि पहली जब्ती बड़ी थी, तो आप इसे नहीं देख रहे थे: इस नवीनतम में एटी एंड टी वायरलेस ग्राहकों के “लगभग सभी” डेटा शामिल हैं – और एटी एंड टी के नेटवर्क पर काम करने वाले मोबाइल वर्चुअल नेटवर्क ऑपरेटरों (एमवीएनओ) द्वारा सेवा प्रदान की जाती है।
अमेरिकी दूरसंचार दिग्गज खुलासा आज, “थर्ड-पार्टी क्लाउड प्लेटफ़ॉर्म” पर “सुरक्षा उल्लंघन” के परिणामस्वरूप कॉल और टेक्स्ट मेटाडेटा की चोरी हुई, लेकिन ग्राहकों की व्यक्तिगत जानकारी नहीं।
फिर भी, कुछ ग्राहक जोखिम में हो सकते हैं क्योंकि इस ऑनलाइन स्टोरेज में मौजूद रिकॉर्ड के “एक उपसमूह” में एक या अधिक सेल टावर पहचान संख्याएं शामिल हैं, जिससे जासूसों को संभावित रूप से उस ग्राहक को जियोलोकेट करने की अनुमति मिलती है जिसका डेटा हमले के दौरान चोरी हो गया था।
एटी एंड टी के प्रवक्ता ने कहा रजिस्टर लगभग 110 मिलियन ग्राहकों के कॉल और टेक्स्ट संदेश रिकॉर्ड – विशेष रूप से उन इंटरैक्शन का विवरण, न कि उनकी सामग्री – समझौता किए गए क्लाउड स्टोरेज से निकाले गए थे।
हमें बताया गया है कि 110 मिलियन का आंकड़ा अनिवार्य रूप से 2022 ग्राहकों की कुल संख्या है, जिसमें आईओटी डिवाइस और अतिरिक्त लाइनें शामिल नहीं हैं। एटी एंड टी ने हमें बताया कि अंतिम आंकड़े में प्रभावित एमवीएनओ ग्राहक शामिल हैं।
एटी एंड टी ने कहा कि उसे विश्वास नहीं है कि हमले में चुराया गया कोई भी ग्राहक डेटा (अभी तक) ऑनलाइन पोस्ट किया गया है, और कम से कम एक व्यक्ति को ऑनलाइन पोस्ट किया गया है। रोका हुआ एफबीआई द्वारा उसकी फाइलों की चोरी के संबंध में।
एफबीआई ने गिरफ्तारी के बारे में हमारे सवालों का सीधे तौर पर जवाब नहीं दिया, केवल इतना कहा कि वह अप्रैल के मध्य में घटना का पता चलने के तुरंत बाद से मामले पर एटीएंडटी के साथ काम कर रही थी।
दिलचस्प बात यह है कि अमेरिकी न्याय विभाग ने एटीएंडटी को इस नवीनतम चोरी के सार्वजनिक खुलासे में अब तक देरी करने के लिए कहा है, इस आधार पर कि यह राष्ट्रीय सुरक्षा या सार्वजनिक सुरक्षा को प्रभावित कर सकता है।
दूरसंचार ऑपरेटर ने आज एसईसी के माध्यम से अपने बड़े खुलासे में कहा, “एटीएंडटी घटना में शामिल लोगों को गिरफ्तार करने के लिए कानून प्रवर्तन के साथ काम कर रहा है।” “एटी एंड टी को उपलब्ध जानकारी के आधार पर, ऐसा प्रतीत होता है कि कम से कम एक व्यक्ति को पकड़ा गया है। »
स्नोबैंक में एक और परत
उन लोगों के लिए जो “थर्ड-पार्टी क्लाउड प्लेटफ़ॉर्म” देखते हैं और तुरंत मान लेते हैं कि यह क्लाउड प्रदाता स्नोफ्लेक के उपयोगकर्ता खातों में पिछले घुसपैठ से संबंधित है, आप सही हैं। एटी एंड टी है अभी तक एक और हाईप्रोफाइल ग्राहक पकड़ा गया डिजिटल भगदड़ चुराए गए क्लाइंट लॉगिन क्रेडेंशियल का उपयोग करके अपराधियों द्वारा स्नोफ्लेक उपयोगकर्ता खाते।
यदि आप हिमस्खलन से चूक गए हैं, तो अनुमान है कि इस वर्ष की शुरुआत में लगभग 165 कंपनियों का आंतरिक डेटा उनके व्यक्तिगत स्नोफ्लेक ऑनलाइन डेटाबेस भंडारण स्थानों से चोरी हो गया था।
घोटालेबाजों ने कथित तौर पर चुराए गए उपयोगकर्ता नाम और पासवर्ड संयोजनों का उपयोग यह देखने के लिए किया कि क्या वे संयोजन कुछ लोगों के स्नोफ्लेक क्लाउड स्टोरेज तक पहुंचने के लिए स्नोफ्लेक के साथ भी काम करते हैं। कम से कम कुछ मामलों में, पीड़ितों के कंप्यूटर पर जानकारी चुराने वाले मैलवेयर द्वारा उपयोगकर्ता क्रेडेंशियल प्राप्त किए गए थे।
दूसरे शब्दों में, स्नोफ्लेक के साथ इस तरह से समझौता नहीं किया गया जिससे डेटा चोरी हो सके; वे सभी गुप्त रूप से प्राप्त वैध क्रेडेंशियल्स के माध्यम से व्यक्तिगत ग्राहक खातों से चुराए गए थे।
मैंडिएंट जांचकर्ताओं का मानना है कि इससे स्नोफ्लेक के ग्राहक प्रभावित हुए नहीं था उनके खातों पर बहु-कारक प्रमाणीकरण सक्षम किया गया है। स्नोफ्लेक ने तब से बहु-कारक प्रमाणीकरण किया है अनिवार्य सभी मामलों के लिए.
हमने एटीएंडटी से पूछा कि क्या वे अपने स्नोफ्लेक खाते पर एमएफए सक्षम करना भूल गए हैं, और वह प्रश्न अनुत्तरित रहा।
एटी एंड टी के अलावा, स्नोफ्लेक उदाहरणों में बड़े पैमाने पर घुसपैठ ने जैसी कंपनियों को प्रभावित किया टिकिट लेना और इसके ऑस्ट्रेलियाई समकक्ष टिकिट लेनासंयुक्त राज्य अमेरिका में ऑटो सप्लाई स्टोर उन्नत ऑटो पार्ट्ससेंटेंडर इंटरनेशनल बैंक, और भी बहुत कुछ।
एटी एंड टी ने मार्च में कहा था कि रिकॉर्ड संबंधित हैं 73 मिलियन वर्तमान और पूर्व ग्राहकों को डार्क वेब पर पोस्ट किया गया है, जिससे यह नवीनतम प्रवेश इस वर्ष देखा गया ग्राहक डेटा का दूसरा बड़े पैमाने पर प्रदर्शन है, हालांकि माना जाता है कि मार्च में उजागर किया गया डेटा कई साल पहले चोरी हो गया था।
टेलीकॉम ऑपरेटर ने हमें बताया कि दोनों घटनाएं जुड़ी हुई नहीं थीं और उसने बार-बार दावा किया है कि पिछले हमले में चुराया गया डेटा उसके सिस्टम से नहीं आया था। ®
