251/67 (IT) ประจำวันจันทร์ที่ 15 กรกฎาคม 2567
AT&T ผู้ให้บริการด้านโทรคมนาคมของสหรัฐฯ ได้ออกมายืนยันเกี่ยวกับปัญหาการละเมิดข้อมูลครั้งใหญ่ โดยที่ผู้โจมตีได้ขโมยบันทึกการโทรของลูกค้าประมาณ 110 ล้านราย โดยข้อมูลที่ถูกขโมยไปนั้นเป็นข้อมูลที่อยู่บน Snowflake และตามรายงานของ Techcrunch ที่อ้างถึงโฆษกของ AT&T
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 19 เมษายน 2024 ซึ่งทางบริษัทตรวจพบว่าผู้โจมตีได้ขโมยบันทึกการโทรออกไป และบริษัทได้ตอบสนองต่อเหตุการณ์ที่เกิดขึ้นทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก และบริษัทยังได้แจ้งต่อหน่วยงานบังคับใช้กฎหมายทันที และจากการสืบสวนทาง AT&T เชื่อว่าผู้โจมตีได้เข้าถึงข้อมูลของ AT&T บนแพลตฟอร์มคลาวด์ในระหว่างวันที่ 14 เมษายนถึง 25 เมษายน 2024 ซึ่งได้ทำการขโมยไฟล์ที่มีบันทึกของ AT&T เกี่ยวกับการโต้ตอบการโทรและข้อความของลูกค้า ในช่วงระหว่างวันที่ 1 พฤษภาคมถึง 31 ตุลาคม 2022 และรวมถึงวันที่ 2 มกราคม 2023
จากการสืบสวนร่วมกันระหว่าง Snowflake, Mandiant และ CrowdStrike ได้ระบุว่าการโจมตีนี้เกิดจากผู้โจมตีที่มีแรงจูงใจทางการเงินอย่าง UNC5537 โดยที่ Mandiant ระบุว่าผู้โจมตีได้ใช้ข้อมูลประจำตัวลูกค้าที่ขโมยมาเพื่อโจมตีองค์กรอื่นอย่างน้อย 165 แห่ง รวมถึง TicketMaster, Neiman Marcus และ Ticketek
แหล่งข่าว https://securityaffairs.com/165658/data-breach/att-disclosed-a-new-data-breach.html
