Data Breach: AT&T nuova vittima

Come da molto tempo ripetiamo anche su questo blog, i dati sono sempre più nel mirino dei criminali della rete, che puntano al loro furto per poter poi riutilizzarli per altre offensive o per rivenderli e monetizzare. Un nuovo caso, per il quale c’è stato un importante aggiornamento pochi giorni fa, è quello avvenuto a carico di AT&T, noto fornitore di servizi di telefonia in paesi importanti quali Stati Uniti e Regno Unito.

L’intera storia ha inizio addirittura nel 2021, quando gli analisti notarono come in rete fosse stato messo in vendita un archivio coi dati di 70 milioni di utenti AT&T, evenienza che però al tempo venne smentita con forza dall’azienda. Tutto è andato avanti fino alla metà del marzo 2024, quando di nuovo l’azienda si è ritrovata a negare di aver subito il furto di tali dati. Gli esperti di cybersecurity, tuttavia, avevano notato che in rete erano stati venduti diversi archivi e database a cifre abbastanza elevate ma ad ogni richiesta sia al venditore che all’azienda la risposta è stata negativa. Nell’innumerevole quantità di dati trafugata era possibile trovare una lunga lista di dati anagrafici (nome, data di nascita, ecc…) così come numeri di previdenza sociale criptati ed altro ancora. Dai controlli risultava evidente che le persone elencate nel set di dati erano in molti casi anche in possesso di account AT&T, quindi clienti effettivi.

Dopo tutte queste smentite, poi, siamo arrivati ad aprile 2024, ed è di pochissimi giorni fa la notizia che racconta come AT&T abbia iniziato ad informare almeno 50 milioni di utenti che i loro dati sono stati rubati, senza specificare però le modalità del furto. Nella comunicazione, l’azienda spiega che i dati rubati sono stati: nomi, indirizzi, email, telefono, date di nascita, numeri di previdenza sociale e chiavi d’accesso ai pannelli AT&T. La cosa assai grave in questo caso è che tali dati sono in circolazione evidentemente sin dal 2021 e quindi tutta questa azione potrebbe essere vana, ma l’azienda di telefonia era stata costantemente avvisata ed ha comunque continuato a fare muro. Sebbene AT&T spieghi nelle note ufficiali come il data breach non riguardi alcun dato bancario o finanziario, i clienti hanno iniziato a rivalutare le loro posizioni ed a tutelarsi da questo punto di vista, anche mediante una lunga serie di azioni legali.

Nei quasi cinque anni dalla diffusione di questi dati in rete, i clienti AT&T così come molti altri utenti della rete potrebbero aver ricevuto svariati tentativi di phishing via SMS o email oppure anche tentativi di SIM Swapping. Ciò che stupisce in un caso come questo è che un colosso del settore delle telecomunicazioni abbia ripetutamente negato un furto nonostante la lunga trafila di segnalazioni e verifiche da parte degli esperti di cybersicurezza di tutto il mondo. Adesso si apre, come anticipato, il capitolo relativo alla gestione dei danni economici e d’immagine, oltre a quello delle richieste di risarcimento che già hanno iniziato a pervenire presso AT&T.

 

Fonti: 1, 2,