شركة اتصالات أمريكية: قرصنة بيانات 90 مليون مستخدم في 6 أشهر
تاريخ النشر: 16th, July 2024 GMT
فاجأت شركة “إيه تي أند تي” AT&T الأميركية للاتصالات عملائها بالكشف عن أضخم عملية قرصنة تعرضت لها استمرت نحو 6 أشهر من عام 2022، إذ تمكن قاصنة معلوماتية من سرقة بيانات حول مكالمات ورسائل “جميع” عملائها تقريباً، أي حوالى 90 مليون مستخدم.
وقالت الشركة في بيان “جرى تحميل بيانات لعملاء في AT&T بشكل غير قانوني من مساحة العمل التابعة لنا إلى منصة للحوسبة السحابية تابعة لجهة خارجية”، موضحة أنها “فتحت تحقيقاً” في الموضوع.
وتتضمن البيانات في المقام الأول تسجيلات لمكالمات هاتفية ورسائل مكتوبة بين مايو 2022 وأكتوبر 2022. وتشمل هذه البيانات أرقام هواتف تفاعل معها مشتركو الهاتف المحمول في AT&T، وأيضاً، في بعض الحالات، أرقام تعريف يمكن أن تساعد جهات خبيثة في تحديد مكان إجراء المكالمات أو إرسال الرسائل النصية.
ولكن وفقاً لشركة AT&T، فإن البيانات التي نجح قراصنة المعلوماتية في الاستيلاء عليها لا تتضمن محتوى المكالمات والرسائل، ولا المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.
وقالت شركة الاتصالات الأميركية “في الوقت الحاضر، لا نعتقد أن هذه البيانات متاحة للعامة”، لافتة إلى أنها تتعاون مع سلطات إنفاذ القانون في القضية.
أضافت “بناء على المعلومات المتوافرة لدينا، نعلم أنه تم القبض على شخص واحد على الأقل”.
على الرغم من عدم ذكر “سنوفلايك” Snowflake في البيان، فقد تركز الاهتمام على منصة الحوسبة السحابية هذه، التي تبيع خدمات تحليل بيانات للشركات الكبيرة وعانت أخيراً من موجة سرقة بيانات.
وأكد مصدر مطّلع على الملف لوكالة فرانس برس أن قراصنة المعلوماتية تمكنوا من الوصول إلى التسجيلات عبر “سنوفلايك”.
وتأتي هذه الأخبار بعد أن تعرضت AT&T لهجوم إلكتروني كبير في مارس الماضي، عندما سُرّبت البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة “الويب المظلم” Dark web.
وعلق دارن غوتشوني، رئيس شركة “كيبر سيكيوريتي” Keeper Security للأمن السيبراني قائلاً “هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل” بالشركة.
ورغم أن الاختراق طال هذه المرة “معلومات أقل حساسية من تلك التي كُشف عنها في الاختراق السابق”، أوصى غوتشوني المتضررين من العملية باتخاذ خطوات لحماية هويتهم، مثل تغيير كلمة المرور الخاصة بحسابهم على AT&T واعتماد آلية للمصادقة متعددة العوامل multifactor authentication.
ونصح غوتشوني المستخدمين أيضاً بمراقبة حساباتهم المصرفية، أو الاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية “لمنع الموافقة على قروض أو خطوط ائتمان جديدة” باسمهم.
وقالت وزارة العدل إنها تحقق في الحادث.
المصدر: عين ليبيا
إقرأ أيضاً:
ضبط سيدة أعمال استولت على 290 مليون جنيه من 100 شركة .. تفاصيل
ضبطت أجهزة الأمن في مصر سيدة أعمال، تمتلك شركة "وهمية" للخدمات البترولية، واثنين آخرين من شركائها، لاتهامهم بالاستيلاء على أموال من 100 شركة شهيرة.
وجاء القبض على المتهمين بعد تحقيقات في القضية والتي كشفت استيلاء المتهمين على مبالغ تتجاوز 290 مليون جنيه من 100 شركة.
تفاصيل نصب سيدة أعمالوقال المستشار منتصر هريدي، محام دفاع بعض الضحايا، إن تحريات إدارة مكافحة جرائم التزييف والتزوير بوزارة الداخلية، أوضحت أن مالكة الشركة واثنين من الموظفين لديها، ومتهم رابع هارب، كونوا تشكيلا عصابيا تخصص في النصب والاحتيال على أصحاب الشركات والمواطنين، من خلال إيهامهم والنصب عليهم ،بتوريد مواد تجارية وغذائية لشركات البترول.
وأكد هريدي، أن المتهمين أسسوا شركة وهمية للخدمات البترولية، واتخذوها مقرا للإيقاع بضحاياهم، والترويج لنشاطهم الوهمي، ما مكنهم من الاستيلاء على مبالغ مالية ضخمة، قبل أن يتم القبض عليهم.
وأشار إلى أنه تم اتخاذ الإجراءات القانونية اللازمة، وإحالة المتهمين إلى جهات التحقيق لمباشرة أعمالها، فيما تكثف الأجهزة الأمنية جهودها لضبط المتهم الهارب واستعادة الأموال المنهوبة.
واختتم بالتأكيد على أنه يسعي جاهدا مع المجني عليهم بإضافة أقوالهم وإثبات المبالغ المالية التي تحصل عليها المتهمين من المجني عليهم، موضحا أنه يوجد آخرين متورطين وجارٍ معرفة الكثير وإثبات حقوق الضحايا وإرجاع أموال الضحايا بالطرق القانونية أمام جهات التحقيق.
وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية بالعلمين الجديدة والساحل الشمالى الغربي