Gigantyczny wyciek danych telekomunikacyjnych w USA. Wyciekły logi połączeń ~wszystkich klientów AT&T. Wyciekły również logi SMSów.

Jak informuje samo AT&T – wyciekły dane za okres pół roku (od maja 2022). W skrócie – kto do kogo dzwonił / pisał / ile razy / w jakim czasie / jak długo trwało połączenie. W logu pojawiają się też numery nie należące do AT&T (tj. wystarczyło że połączenie lub SMS były inicjowane z sieci AT&T; jeśli chodzi o połączenia międzynarodowe to wyciekły „tylko” numery z Kanady).

Dla części klientów wyciekły również ich przybliżone lokalizacje (lokalizacja stacji bazowej, do której był podłączony klient, w momencie wykonywania rozmowy).

Do wycieku doszło z „zewnętrznej platformy cloudowej”. Pojawiają się doniesienia, że ta „platforma” to Snowflake (czyli ta sama z której doszło do ostatniego, głośnego wycieku z Ticketmaster). Sam Snowflake twierdzi, że jego systemy są bezpieczne, a to sami klienci nie dbają o bezpieczeństwo swoich kont (w szczególności nie posiadają skonfigurowanego 2FA).

Sprawa w pewnym stopniu ociera się o bezpieczeństwo narodowe USA, stąd o temacie zaczęła notyfikować również CISA (agencja odpowiedzialna za cyberbezpieczeństwo).

Po co przechowywać tak wrażliwe dane na względnie „losowej” platformie cloudowej, bez mocnych zabezpieczeń? To pytanie na razie pozostaje bez odpowiedzi… (może dzielenie się danymi z firmami „współpracującymi” z operatorem?)

O incydencie było wiadomo już wcześniej, ale w szczególności w porozumieniu z FBI upublicznienie tej informacji zostało opóźnione:

In assessing the nature of the breach, all parties discussed a potential delay to public reporting due to potential risks to national security and/or public safety

Dla pewności – w logu nie ma *treści SMSów* ani „nazw klientów” (w skrócie „tylko” numery i dane czasowe dotyczące połączeń / SMSów).

~Michał Sajdak