Nhà mạng Mỹ ứng phó khi dữ liệu của hầu hết thuê bao bị đánh cắp

AT&T phát hiện ra rằng tội phạm mạng đã tải xuống dữ liệu bất hợp pháp vào tháng 4/2024, bao gồm hồ sơ cuộc gọi và tin nhắn của "gần như tất cả" thuê bao di động của AT&T. Nhà mạng này cho biết dữ liệu từ các thuê bao của nhà mạng di động ảo (MVNO) sử dụng mạng của AT&T cũng bị truy cập.

Việc tải dữ liệu thuê bao bất hợp pháp tiếp tục ảnh hưởng đến các thuê bao điện thoại cố định của AT&T mà đã tương tác với các thuê bao di động bị ảnh hưởng trong khoảng thời gian từ ngày 1/5/2022 đến ngày 31/10/2022. Dữ liệu bị xâm phạm cũng bao gồm dữ liệu và hồ sơ từ ngày 2/1/2023, với "một số khách hàng rất nhỏ”, nhà mạng này cho biết.

Theo Reuters, vụ việc này đã ảnh hưởng đến dữ liệu của khoảng 109 triệu tài khoản khách hàng.

Trong khi đó, trang Light Reading xác nhận, con số 109 triệu này khác với tổng số thuê bao di động mà AT&T tổng hợp trong báo cáo thường niên năm 2022 (217,37 triệu tài khoản) và “thiết bị được kết nối” IoT (107,47 triệu) mà nhà mạng có vào thời điểm đó.

AT&T không xác định vụ việc là vi phạm an ninh mạng nhưng lưu ý rằng dữ liệu khách hàng bị lấy bất hợp pháp từ “không gian làm việc của chúng tôi trên nền tảng đám mây của bên thứ ba”. Vụ đánh cắp dữ liệu xảy ra trong khoảng thời gian từ ngày 14/4 đến ngày 25/4/2024, AT&T cho biết trong hồ sơ trình Uỷ ban Chứng khoán và Hối đoái (SEC). Tuy nhiên, tính đến thời điểm hiện tại, AT&T tin rằng vụ việc không có tác động đáng kể đến hoạt động của công ty và sẽ không có tác động đáng kể đến tình hình tài chính hoặc kết quả tài chính của AT&T.

“Chúng tôi đã thực hiện các bước để đóng điểm truy cập bất hợp pháp”, AT&T cho biết đang làm việc với chính quyền để truy tìm và bắt giữ bất kỳ ai liên quan đến vụ việc.

Trong khi đó, theo một thông tin cập nhật cho biết, một lãnh đạo của AT&T xác nhận rằng vụ việc liên quan đến Snowflake, một đối tác đám mây dữ liệu và sự cố này chỉ giới hạn ở không gian làm việc của AT&T chạy trên nền tảng của Snowflake.

Mặc dù vụ đánh cắp dữ liệu có liên quan đến bên thứ ba, vị lãnh đạo này nhấn mạnh rằng "AT&T rất coi trọng việc bảo vệ dữ liệu của khách hàng" và họ tuân thủ "các tiêu chuẩn cao" về vấn đề này khi được yêu cầu làm rõ về vai trò và trách nhiệm của công ty khi xử lý dữ liệu khách hàng.

"Chúng tôi liên tục đánh giá và tăng cường các biện pháp bảo vệ an ninh để giải quyết bối cảnh mối đe dọa an ninh mạng đang gia tăng và tạo ra một môi trường an toàn cho khách hàng của mình. Chúng tôi đầu tư vào bảo mật mạng của mình bằng cách sử dụng nhiều nguồn lực bao gồm con người, vốn và các tiến bộ công nghệ đổi mới", lãnh đạo của AT&T cho biết.

Hiện chưa rõ liệu đây có phải là công việc nội bộ hay không. AT&T cho biết ít nhất một người có liên quan đến vụ việc bị cáo buộc đã bị bắt, nhưng công ty không nói rõ chi tiết.

Không có dữ liệu PII

AT&T nhấn mạnh rằng dữ liệu bị đánh cắp không chứa nội dung của các cuộc gọi hoặc tin nhắn riêng lẻ, bao gồm thông tin cá nhân như số an sinh xã hội, ngày sinh và “thông tin nhận dạng cá nhân” khác. Tuy nhiên, công ty cho biết thêm, một số dữ liệu có chứa tên khách hàng có thể được liên kết với các số điện thoại cụ thể thông qua các công cụ trực tuyến có sẵn công khai.

“Tại thời điểm này, chúng tôi không tin rằng dữ liệu đã được công khai”, AT&T cho biết.

Mặc dù sự cố an ninh mạng xảy ra khoảng 3 tháng trước, AT&T lưu ý trong hồ sơ SEC rằng Bộ Tư pháp Mỹ xác định rằng việc trì hoãn công bố vụ việc với công chúng là cần thiết.

AT&T, gần đây đã tách hoạt động tư vấn an ninh mạng khi thông báo trong mục F&Q (Câu hỏi thường gặp) về sự cố này rằng sẽ liên hệ với khách hàng, bao gồm cả các khách hàng và đại lý trước đây của FirstNet (mạng lưới dành cho những người phản hồi đầu tiên của công ty), qua văn bản, email hoặc email Mỹ nếu tài khoản bị ảnh hưởng bởi việc đánh cắp dữ liệu.

Vụ việc mới nhất này xảy ra sau vụ việc trước đó tại AT&T liên quan đến việc đánh cắp thông tin cá nhân của khoảng 73 triệu khách hàng hiện tại và trước đây. Gắn liền với điều đó, AT&T đang phải đối mặt với một vụ kiện tập thể liên quan đến vi phạm dữ liệu vào tháng 3, vụ kiện này đã được hợp nhất thành một vụ kiện vào tháng trước với Quận Bắc Texas. Ngoài Texas, vụ việc đó còn kết hợp 18 vụ kiện tập thể giả định chồng chéo ở bảy quận khác ở California, Georgia, Illinois, Missouri và Texas.

Các cuộc tấn công ngày càng gia tăng

Vụ đánh cắp dữ liệu mới nhất của AT&T xảy ra sau các sự cố an ninh mạng đang càn quét lĩnh vực viễn thông.

Vào tháng 6, một nhóm tống tiền có tên RansomHub đã nhận trách nhiệm về vụ tấn công vào tháng 4 nhằm vào Frontier Communications nhằm tìm cách bán đấu giá tới 5 gigabyte dữ liệu gắn liền với khoảng 2 triệu khách hàng. Những công ty khác buộc phải ứng phó với các sự cố an ninh mạng và vi phạm dữ liệu trong những tháng gần đây bao gồm Comcast, Dish Network, Verizon và T-Mobile.

Một báo cáo gần đây của nhà mạng Verizon đã minh họa quy mô và phạm vi ngày càng tăng của các sự cố an ninh mạng. Báo cáo điều tra vi phạm dữ liệu thường niên lần thứ 17 này cho thấy việc khai thác lỗ hổng để tin tặc đột nhập đã tăng gần gấp 3 lần.

Chris Novak, Giám đốc cấp cao của Tư vấn an ninh mạng của Verizon, trao đổi với Light Reading: “Nó không còn là sự sống sót của kẻ mạnh nhất nữa mà là sự sống sót của kẻ nhanh nhất. Nếu bạn nhìn vào lượng thời gian mà một tổ chức thường phải mất để khắc phục các lỗ hổng nghiêm trọng bằng các bản vá sau khi chúng có sẵn, thì thông thường phải mất khoảng 55 ngày để khắc phục khoảng 50% số lỗ hổng nghiêm trọng".

Trong một tuyên bố được gửi ngày 13/7 về sự cố dữ liệu của AT&T, Sean Deuby, kỹ thuật viên chính của chuyên gia an ninh mạng Semperis, cho biết những vụ xâm phạm như vậy gần như là điều chắc chắn và rằng “chuẩn bị trong thời bình là chìa khoá”.

Deuby lưu ý rằng mức độ tấn công ngày càng gia tăng có nghĩa là “Các tổ chức cần phải có tư duy xâm phạm giả định vì các tác nhân đe dọa cuối cùng sẽ xâm phạm hầu hết các mục tiêu của họ nếu họ đủ kiên trì”. "Đó không chỉ là rủi ro mà còn có thể xảy ra. Việc có sẵn kế hoạch dự phòng và phục hồi là một phần thiết yếu để cải thiện khả năng phục hồi hoạt động”./.