Tarthatatlanná vált a világ egyik legjelentősebb telekommunikációs vállalatának korábbi álláspontja, miszerint az égvilágon semmi közük nincs ahhoz a hatalmas információs csomaghoz, amelyet két héttel ezelőtt tett közzé valaki a dark weben, és amely összesen 73 millió felhasználói fiók igen érzékeny személyes adatait tartalmazta.

Az AT&T egy tegnap kiadott rövid közleményében annyit már kénytelen volt beismerni, hogy az illegálisan nyilvánosságra került adatok között vannak "AT&T-specifikus mezők", azaz olyan adatok, amelyek a vállalat rendszerében, és nem máshol keletkeztek.

A belső munkatársak és külső szakértők bevonásával elvégzett vizsgálat előzetes eredménye szerint "úgy tűnik, hogy az adathalmaz 2019-ből vagy korábbról származik, és körülbelül 7,6 millió jelenlegi [...] és körülbelül 65,4 millió korábbi ügyfelet érint".

A cég ugyanakkor egyelőre továbbra sem látja semmi bizonyítékát annak, hogy hálózatát kompromittálták volna, így a közlemény nyitva hagyja a kérdést, hogy az információk a vállalattól, vagy esetleg egyik partnerétől kerültek illetéktelen kezekbe. 

Szembe jött a valóság

A teljesen még most sem tisztázott sztori gyökerei még 2021-ből erednek, amikor a ShinyHunters néven futó hekkerbanda azt állította, hogy több mint 70 millió AT&T-ügyfél adatához jutott hozzá. A hírek szerint az értékesítésre kínált csomag neveket, címeket, telefonszámokat, az ügyfélek egy tekintélyes részénél pedig társadalombiztosítási számokat és születési dátumokat is tartalmaztak. Az AT&T akkor kategorikusan tagadta, hogy biztonsági incidenst szenvedett volna el, és azt is, hogy ezek az adatok tőlük származnának.

Mindez nagyjából két héttel ezelőtt vált újra érdekessé, amikor egy másik személy vagy csoport tett fel egy csomagot egy hekkerfórumra, amelyről azt állította, hogy az ugyanaz, mint a 2021-es incidens adathalmaza. (Ezt egyébként többek között a BleepingComputer elemzése is igazolta.)

Az AT&T elsőre csuklóból felrakta a régi lemezt, és ismételten tagadta, hogy rendszerét kompromittálták volna, és azt is, hogy a nyilvánosságra került adatok tőlük származnának.

Kiderült azonban, hogy az adatok között bőven akadnak olyan elemek, amelyek kizárólag az amerikai telekommunikációs óriásnál keletkeztek. Például sok ügyfél jelezte, hogy úgynevezett eldobható e-maillel regisztrált a cégnél, amelyet csak az AT&T rendszerében adott meg.  

A híres Have I Been Pwned oldalt üzemeltető biztonsági szakember, Troy Hunt szintén arra jutott a rendelkezésre álló információk elemzésekor, hogy ezek az adatok bizony az AT&T hálózatából származnak.

Az egyre csak halmozódó tények végül nem hagytak más lehetőséget a vállalat számára, mint kiadni a tegnapi, részleges beismerő vallomásnak tekinthető közleményt. Az viszont egyelőre kérdéses, hogy mennyi időre és milyen bizonyítékokra lenne szükség az esetleges teljes beismeréshez.