من عمليات التنصت المستهدفة إلى عمليات المراقبة الجماعية، كانت شركات الهاتف في مركز مخاوف الخصوصية لعقود من الزمان – ولم ينته وقتها في دائرة الضوء بعد. في يوم الجمعة، أعلنت شركة الاتصالات العملاقة AT&T أنها عانت مؤخرًا من خرق للبيانات أثر على سجلات المكالمات والرسائل النصية لـ “جميع” عملائها تقريبًا. الشركة في صدد إخطار حوالي 110 ملايين شخص بأنها تأثرت.
قالت شركة AT&T في ملف قدمته إلى لجنة الأوراق المالية والبورصات الأمريكية إنها علمت باختراق البيانات في 19 أبريل. وقد قام المهاجمون باستخراج البيانات في الفترة ما بين 14 و25 أبريل. وقالت الشركة في ملفها المقدم إلى لجنة الأوراق المالية والبورصات إن وزارة العدل الأمريكية سمحت بتأخير الكشف عن الاختراق في 9 مايو ومرة أخرى في 5 يونيو، في انتظار التحقيق. وأضافت شركة AT&T أنها “تعمل مع سلطات إنفاذ القانون في جهودها لاعتقال المتورطين في الحادث”. وحتى الآن، “تم القبض على شخص واحد على الأقل”.
يقول جيك ويليامز، نائب رئيس قسم البحث والتطوير في شركة هانتر ستراتيجي الاستشارية للأمن السيبراني: “نعم، هذا أمر سيئ حقًا. ما سرقه الجناة هنا هو في الأساس سجلات بيانات المكالمات. هذه منجم ذهب في تحليل الاستخبارات لأنها تسمح لشخص ما بفهم الشبكات – من يتحدث إلى من ومتى. ولدى الجناة بيانات من الاختراقات السابقة لربط أرقام الهواتف بالهويات. ولكن حتى بدون بيانات التعريف لرقم الهاتف، فإن الشبكات المغلقة – حيث يتم تخزين الأرقام – لا يمكن الوصول إليها بسهولة. فقط “التواصل مع الآخرين في نفس الشبكة – هو أمر مثير للاهتمام دائمًا تقريبًا.”
إن هذه الحادثة مهمة ليس فقط بسبب حجمها ونطاقها الهائل، ولكن لأن شركة AT&T تقول إنها الأحدث في سلسلة مذهلة من سرقات البيانات التي نتجت عن قيام المهاجمين باختراق حسابات الشركات على منصة Snowflake السحابية. Snowflake هي منصة لتخزين البيانات وقد جمع المهاجمون بيانات اعتماد حسابات عملائها في الأشهر الأخيرة لسرقة مئات الملايين من السجلات من حوالي 165 عميلاً لشركة Snowflake، بما في ذلك Ticketmaster وSantander bank وLendingTree's QuoteWizard.
البيانات التي تم الحصول عليها من شركة AT&T هي من حسابات الهواتف الأرضية والخلوية وتمتد من 1 مايو 2022 إلى 31 أكتوبر 2022. كما سُرقت سجلات عدد أصغر وغير معلن من الأشخاص من 2 يناير 2023 في الاختراق. وقالت الشركة يوم الجمعة إن مجموعة البيانات “لا تحتوي على محتوى المكالمات أو الرسائل النصية” ولا تتضمن تاريخ ووقت الاتصالات. لكن المهاجمين سرقوا أرقام الهواتف وكمية هائلة من ما يسمى “البيانات الوصفية” حول المكالمات والرسائل النصية، بما في ذلك من اتصل بمن، ومدد المكالمات، وإجمالي مكالمات ورسائل العميل النصية. تتضمن المجموعة أيضًا بعض أرقام تعريف موقع الهاتف المحمول – وهي في الأساس بيانات برج الهاتف المحمول التي يمكن استخدامها لتقريب موقع الهاتف المحمول عندما أجرى أو استقبل مكالمة أو رسالة نصية.
تتضمن البيانات بعض السجلات الخاصة بالأشخاص الذين هم عملاء لشركات الاتصالات الهاتفية ـ المعروفة باسم “مشغلي الشبكات الافتراضية المحمولة” ـ الذين يتعاقدون مع شركة AT&T لاستخدام شبكات الشركة الأكبر والبنية الأساسية الخاصة بها في خدماتها. والأمر الحاسم هنا هو أن هذه الكنز المسروق يكشف عن أشخاص لا تربطهم أية علاقة بشركة AT&T عندما تواصلوا مع أحد عملاء AT&T خلال الفترات الزمنية ذات الصلة.