AT&T memperingatkan adanya pelanggaran data besar-besaran di mana pelaku ancaman mencuri log panggilan sekitar 109 juta pelanggan, atau hampir semua pelanggan selulernya, dari basis data daring di akun Snowflake milik perusahaan.
Perusahaan tersebut mengonfirmasi kepada BleepingComputer bahwa data tersebut dicuri dari akun Snowflake antara tanggal 14 April dan 25 April 2024.
Pada suatu hari jumat pagi Pengisian Formulir 8-K dengan SEC, AT&T mengatakan bahwa data yang dicuri tersebut berisi rekaman panggilan dan teks dari hampir semua klien seluler AT&T dan pelanggan operator jaringan virtual seluler (MVNO) yang dibuat dari 1 Mei hingga 31 Oktober 2022 dan pada 2 Januari 2023.
Data yang dicuri meliputi:
- Nomor telepon pelanggan telepon kabel AT&T dan pelanggan operator lain.
- Nomor telepon yang berinteraksi dengan nomor nirkabel AT&T atau MVNO.
- Jumlah interaksi (misalnya jumlah panggilan atau teks).
- Durasi panggilan agregat untuk satu hari atau satu bulan.
- Untuk subset rekaman, satu atau lebih nomor identifikasi lokasi sel.
Rekaman yang terekspos tidak berisi isi panggilan atau teks, nama pelanggan, atau informasi pribadi lainnya seperti nomor Jaminan Sosial atau tanggal lahir.
Meskipun log yang diakses tidak berisi informasi sensitif yang secara langsung mengungkap identitas pelanggan, metadata komunikasi dapat digunakan untuk menghubungkannya dengan informasi yang tersedia untuk publik dan dengan mudah memperoleh identitas dalam banyak kasus.
Perusahaan tersebut mengatakan bahwa setelah mengetahui adanya pelanggaran tersebut, mereka bekerja sama dengan para ahli keamanan siber dan memberi tahu penegak hukum. Departemen Kehakiman AS memberikan izin kepada AT&T dua kali, pada tanggal 9 Mei 2024 dan 5 Juni 2024, untuk menunda pemberitahuan publik karena potensi risiko terhadap keamanan nasional dan keselamatan publik.
“Tak lama setelah mengidentifikasi potensi pelanggaran data pelanggan dan sebelum membuat keputusan materialitasnya, AT&T menghubungi FBI untuk melaporkan insiden tersebut. Dalam menilai sifat pelanggaran tersebut, semua pihak membahas potensi penundaan pelaporan publik berdasarkan Pasal 1.05(c) Peraturan SEC, karena potensi risiko terhadap keamanan nasional dan/atau keselamatan publik,” kata FBI kepada BleepingComputer.
“AT&T, FBI, dan DOJ bekerja sama melalui proses penundaan pertama dan kedua, sembari berbagi intelijen ancaman utama untuk memperkuat ekuitas investigasi FBI dan membantu pekerjaan respons insiden AT&T.”
“FBI memprioritaskan bantuan kepada korban serangan siber, mendorong organisasi untuk menjalin hubungan dengan kantor lapangan FBI setempat sebelum terjadi insiden siber, dan menghubungi FBI sedini mungkin jika terjadi pelanggaran.”
AT&T bekerja sama dengan penegak hukum untuk menangkap mereka yang terlibat dan menyatakan bahwa mereka memahami setidaknya satu orang telah ditangkap.
AT&T mengatakan pihaknya telah menerapkan langkah-langkah keamanan siber tambahan untuk memblokir upaya akses tidak sah di masa mendatang, dan berjanji akan segera memberi tahu pelanggan saat ini dan sebelumnya yang terkena dampak insiden ini.
Sementara itu, pelanggan AT&T dapat mengikuti tautan yang disediakan di halaman FAQ ini untuk memeriksa apakah data nomor telepon mereka terekspos dan mengunduh data yang terkait dengan nomor mereka yang dicuri.
Hingga saat ini, AT&T menyatakan tidak memiliki bukti bahwa data yang diakses telah tersedia untuk umum dan menyatakan insiden tersebut tidak terkait dengan pelanggaran data tahun 2021. AT&T mengonfirmasi awal tahun ini berdampak pada 51 juta pelanggan.
Serangan pencurian data Snowflake
AT&T telah mengonfirmasi kepada BleepingComputer bahwa data tersebut dicuri dari akun Snowflake-nya sebagai bagian dari gelombang serangan pencurian data baru-baru ini menggunakan kredensial yang disusupi.
Snowflake adalah penyedia basis data berbasis cloud yang memungkinkan pelanggan melakukan pergudangan dan analisis data pada volume data besar.
Bulan lalu, Mandiant terungkap bahwa aktor ancaman bermotivasi finansial yang dilacak sebagai ‘UNC5537’ berada di balik beberapa serangan terhadap pelanggan Snowflake, menggunakan kredensial akun yang dicuri melalui malware infostealer.
Kepingan salju sejak itu diperkenalkan opsi penerapan autentikasi multifaktor (MFA) wajib bagi administrator ruang kerja untuk melindungi akun dari pengambilalihan mudah yang menyebabkan pelanggaran data yang berdampak pada jutaan orang.
Daftar korban terkenal yang kini ditambahkan AT&T meliputi: Suku Cadang Mobil MutakhirBahasa Indonesia: Penyimpanan MurniBahasa Indonesia: Los Angeles BersatuBahasa Indonesia: Neiman MarcusBahasa Indonesia: pemilik tiketDan Bank Santander.
