Az amerikai telekommunikációs óriás két hétig tartotta magát ahhoz a narratívához, miszerint semmi köze a sötét webre nemrégiben feltett, 73 millió ügyfél adatait tartalmazó csomaghoz.

Tarthatatlanná vált a világ egyik legjelentősebb telekommunikációs vállalatának korábbi álláspontja, miszerint az égvilágon semmi közük nincs ahhoz a hatalmas információs csomaghoz, amelyet két héttel ezelőtt tett közzé valaki a dark weben, és amely összesen 73 millió felhasználói fiók igen érzékeny személyes adatait tartalmazta.

Az AT&T egy tegnap kiadott rövid közleményében annyit már kénytelen volt beismerni, hogy az illegálisan nyilvánosságra került adatok között vannak "AT&T-specifikus mezők", azaz olyan adatok, amelyek a vállalat rendszerében, és nem máshol keletkeztek.

A belső munkatársak és külső szakértők bevonásával elvégzett vizsgálat előzetes eredménye szerint "úgy tűnik, hogy az adathalmaz 2019-ből vagy korábbról származik, és körülbelül 7,6 millió jelenlegi [...] és körülbelül 65,4 millió korábbi ügyfelet érint".

A cég ugyanakkor egyelőre továbbra sem látja semmi bizonyítékát annak, hogy hálózatát kompromittálták volna, így a közlemény nyitva hagyja a kérdést, hogy az információk a vállalattól, vagy esetleg egyik partnerétől kerültek illetéktelen kezekbe. 

Szembe jött a valóság

A teljesen még most sem tisztázott sztori gyökerei még 2021-ből erednek, amikor a ShinyHunters néven futó hekkerbanda azt állította, hogy több mint 70 millió AT&T-ügyfél adatához jutott hozzá. A hírek szerint az értékesítésre kínált csomag neveket, címeket, telefonszámokat, az ügyfélek egy tekintélyes részénél pedig társadalombiztosítási számokat és születési dátumokat is tartalmaztak. Az AT&T akkor kategorikusan tagadta, hogy biztonsági incidenst szenvedett volna el, és azt is, hogy ezek az adatok tőlük származnának.

Mindez nagyjából két héttel ezelőtt vált újra érdekessé, amikor egy másik személy vagy csoport tett fel egy csomagot egy hekkerfórumra, amelyről azt állította, hogy az ugyanaz, mint a 2021-es incidens adathalmaza. (Ezt egyébként többek között a BleepingComputer elemzése is igazolta.)

Az AT&T elsőre csuklóból felrakta a régi lemezt, és ismételten tagadta, hogy rendszerét kompromittálták volna, és azt is, hogy a nyilvánosságra került adatok tőlük származnának.

Kiderült azonban, hogy az adatok között bőven akadnak olyan elemek, amelyek kizárólag az amerikai telekommunikációs óriásnál keletkeztek. Például sok ügyfél jelezte, hogy úgynevezett eldobható e-maillel regisztrált a cégnél, amelyet csak az AT&T rendszerében adott meg.  

A híres Have I Been Pwned oldalt üzemeltető biztonsági szakember, Troy Hunt szintén arra jutott a rendelkezésre álló információk elemzésekor, hogy ezek az adatok bizony az AT&T hálózatából származnak.

Az egyre csak halmozódó tények végül nem hagytak más lehetőséget a vállalat számára, mint kiadni a tegnapi, részleges beismerő vallomásnak tekinthető közleményt. Az viszont egyelőre kérdéses, hogy mennyi időre és milyen bizonyítékokra lenne szükség az esetleges teljes beismeréshez.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.