美電訊商遭黑客入侵 逾億用戶受影響
美國大型通訊運營商「美國電話電報公司」(AT&T)12日發布公告,稱該公司早前遭遇大規模黑客攻擊,約1.1億用戶的通訊數據被非法下載,存在外洩風險。這是美國近期發生的最大規模黑客襲擊事件之一,美國司法部認為,通訊數據涉及國家安全,聯邦調查局(FBI)也對事件展開調查,至少已有一人被捕。
【大公報訊】AT&T當日發表聲明表示,該公司遭遇黑客入侵,大約1.09億個客戶賬戶中的數據,在今年4月份被黑客非法下載。這些數據主要包括2022年5月至2022年10月期間,幾乎所有AT&T手機用戶和座機用戶的電話和短訊紀錄的元數據。
AT&T透露,在今年4月19日首次獲悉,黑客利用惡意軟件,從第三方Snowflake的雲端平台,非法訪問並複製了AT&T的通話紀錄。這次洩漏的數據為通訊元數據,並不包括通話和短訊內容,但專家指出,被盜的元數據含有通話時長、通訊對象以及手機基地台識別號等信息,可用於識別通話手機的所在地,不法分子能用來進行精確的「釣魚」攻擊和其他詐騙行為。
本次外洩事件波及約1.09億個AT&T用戶賬戶。AT&T表示,雖然黑客獲取的數據「不包括客戶姓名」,但可使用其他在線工具,找到與特定電話號碼相關聯的姓名。
Snowflake雲端安全性再遭質疑
這是AT&T近期遭遇的第二次黑客大規模入侵。今年3月,AT&T的7000多萬現有客戶和前客戶的個人數據被發現在「暗網」上洩露,該公司為此展開調查。
從今年以來,美國多家大型企業遭遇黑客襲擊,影響範圍廣泛。今年2月,美國最大的醫療健康集團UnitedHealth的子公司ChangeHealthcare遭到勒索軟件攻擊,估計有三分之一的美國人的私人醫療數據可能被洩露。
外界迅速把目光轉向了數據服務軟件Snowflake的雲端服務安全性問題。該公司主要向大型企業出售數據分析服務。今年6月,Snowflake對外披露遭遇黑客入侵,約165個知名機構用戶可能受到影響,包括票務巨頭Ticketmaster5.6億條數據可能被盜。美國奢侈品零售商Neiman Marcus近日發表的聲明中說,已通知約6.4萬名客戶,其個人信息因為Snowflake遭入侵存在風險。
通訊數據透露敏感資訊
谷歌旗下的網絡安全公司Mandiant調查發現,一個名為UNC5537的黑客組織可能是Snowflake事件的幕後黑手。該黑客犯罪集團在北美地區和土耳其活動,曾試圖勒索Snowflake的客戶,每家收取高達500萬美元(約3900萬港元)。但是,到目前為止,黑客總共從五家公司,獲得少於100萬美元(約780萬港元)的款項。
專家們表示,AT&T的通訊元數據外洩,存在國家安全風險。這些數據可能會透露政客、企業高管、活動人士和記者等敏感人群的關鍵通訊細節。客戶使用Snowflake來存儲和分析大量機密信息。
美國司法部認為,AT&T事件可能影響國家安全。FBI正展開調查,至少已有一人被捕。美國網絡安全和基礎設施安全局(CISA)已發布了相關警報,聯邦通信委員會也正在進行調查。
去年,美國證券交易委員會(SEC)提出了新的要求,當企業認定發生一起「重大」網絡安全事件時,須在四個工作日內發布股市公告,但有例外情況,允許基於國家安全或公共安全的理由推遲報告。AT&T這次是首次有公司利用這種豁免權,推遲向外界公開。
(路透社、法新社、彭博社)