Violazione AT&T: Arrestato l’hacker delle TELCO. Un 24enne che colpì anche T-Mobile nel 2021

Redazione RHC : 15 Luglio 2024 13:42

AT&T ha segnalato una massiccia violazione dei dati. In seguito all’incidente, gli aggressori hanno rubato i registri delle chiamate di quasi 109 milioni di abbonati (quasi tutti utenti mobili AT&T) dal database dell’account Snowflake.

Nell’aprile 2024, gli aggressori hanno scaricato almeno 165 organizzazioni dai database Snowflake utilizzando credenziali precedentemente rubate dagli infostealer. Gli hacker hanno poi ricattato le aziende, chiedendo un riscatto e minacciando di pubblicare in altro modo le informazioni rubate o di venderle ad altri criminali.

Secondo gli specialisti di Mandiant, dietro gli attacchi ai clienti Snowflake, identificati dagli esperti come UNC5537, c’è un gruppo motivato dal punto di vista finanziario.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Alla fine della scorsa settimana, AT&T ha depositato documenti presso la Securities and Exchange Commission degli Stati Uniti. Questi documenti affermano che le informazioni rubate contengono dati su chiamate e messaggi di testo di quasi tutti gli utenti mobili AT&T, nonché informazioni dei clienti degli operatori di rete mobile virtuale (MVNO), per il periodo dal 1 maggio al 31 ottobre 2022 e gennaio 2, 2023 dell’anno.

I dati rubati includono:

• numeri telefonici dei clienti AT&T wireline e dei clienti di altri operatori;
• numeri di telefono con cui hanno interagito i numeri wireless AT&T e gli MVNO;
• numero di interazioni (ad esempio, numero di chiamate o messaggi di testo).
• dati sulla durata totale delle chiamate per giorno o mese;
• uno o più numeri identificativi della stazione base (per alcuni sottogruppi).

Si sottolinea che i dati rubati non includevano i registri delle chiamate o il contenuto dei messaggi, i nomi dei clienti o altre informazioni personali come numeri di previdenza sociale o date di nascita.

Sebbene i dati sensibili che potrebbero rivelare l’identità dei clienti non siano interessati, i metadati possono essere utilizzati anche per confrontare le informazioni disponibili al pubblico, il che in molti casi facilita l’identificazione dell’abbonato.

La società afferma che dopo aver scoperto la fuga di notizie, ha collaborato attivamente con esperti di sicurezza e ha informato le forze dell’ordine. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti per due volte (9 maggio 2024 e 5 giugno 2024) ha consentito ad AT&T di ritardare una dichiarazione pubblica sull’incidente a causa del potenziale rischio per la sicurezza nazionale e pubblica.

“AT&T, FBI e DOJ hanno collaborato durante la prima e la seconda estensione, condividendo informazioni chiave sulle minacce per rafforzare la posizione dell’FBI nelle indagini e per assistere AT&T nella sua risposta all’incidente”, affermano i documenti.

AT&T sottolinea che sta collaborando con le forze dell’ordine per arrestare le persone coinvolte nell’attacco e afferma che almeno una persona è già stata arrestata. Sebbene AT&T e l’FBI si siano rifiutati di parlare di questo arresto in modo più dettagliato, secondo 404 Media si tratta di un cittadino americano di 24 anni di nome John Binns, arrestato in Turchia nel maggio 2024. È noto che Binns è stato anche accusato di hacking di T-Mobile nel 2021 e della successiva vendita di dati rubati.

AT&T afferma di aver già adottato ulteriori misure di sicurezza informatica per bloccare futuri tentativi di accesso non autorizzati e ha anche promesso di informare il prima possibile tutti i clienti attuali o precedenti interessati da questa violazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli