Data hampir semua pelanggan raksasa telekomunikasi AT&T didownload ke platform pihak ketiga dalam pelanggaran keamanan, perusahaan telah mengatakan, ketika serangan cyber terhadap bisnis, sekolah, dan sistem kesehatan terus menyebar secara global.
Pelanggaran, yang diumumkan oleh perusahaan pada hari Jumat, terjadi sebagian besar selama lima bulan pada tahun 2022. Ini menyerang pelanggan AT&T, pelanggan operator jaringan virtual seluler yang menggunakan jaringan nirkabel AT&T, serta pelanggan layanan telepon tetap yang berinteraksi dengan nomor seluler tersebut.
Sekitar 109 juta akun pelanggan terpengaruh, menurut AT&T, yang mengatakan bahwa saat ini mereka tidak percaya bahwa data tersebut tersedia untuk publik.
“Data tidak mengandung konten panggilan atau pesan teks, informasi pribadi seperti nomor KTP, tanggal lahir, atau informasi pribadi lainnya,” kata AT&T Jumat.
Data yang tercompromi juga tidak termasuk beberapa informasi yang biasanya terlihat dalam detail penggunaan, seperti cap waktu panggilan atau pesan teks, kata perusahaan itu, atau nama pelanggan. AT&T, bagaimanapun, mengatakan bahwa seringkali ada cara menggunakan alat online yang tersedia untuk umum untuk menemukan nama yang terkait dengan nomor telepon tertentu.
Para ahli keamanan cyber setuju, mengatakan bahwa data tersebut dapat digunakan untuk melacak pengguna.
Sementara informasi yang terungkap tidak langsung memiliki informasi sensitif, itu bisa digunakan untuk merangkai kejadian dan siapa yang mungkin menelepon siapa. Ini bisa berdampak pada kehidupan pribadi orang karena panggilan pribadi dan koneksi bisa terungkap,” Thomas Richards, konsultan utama di Kelompok Kesatuan Perangkat Lunak Synopsys, mengatakan dalam pernyataan melalui email. “Nomor telepon bisnis akan mudah diidentifikasi dan nomor pribadi dapat dicocokkan dengan nama melalui pencarian catatan publik.”
Sebuah penyelidikan internal menentukan bahwa data yang tercompromi termasuk catatan panggilan dan pesan teks AT&T antara 1 Mei 2022 dan 31 Oktober 2022.
AT&T mengidentifikasi platform pihak ketiga sebagai Snowflake dan mengatakan bahwa insiden tersebut terbatas pada workspace AT&T di platform perusahaan cloud itu dan tidak mempengaruhi jaringannya.
Resiko tumbuh
Para ahli keamanan cyber mengatakan volume data yang dipegang oleh perusahaan pada platform cloud bisa menciptakan risiko sendiri.
“Pelanggaran data AT&T menyoroti risiko tumbuh yang terkait dengan jumlah data yang sangat besar yang sekarang disimpan oleh perusahaan di platform cloud dan SaaS,” kata Roei Sherman, chief technology officer di Mitiga, sebuah perusahaan deteksi ancaman dan investigasi yang fokus pada teknologi cloud. “Saat organisasi semakin bergantung pada teknologi ini, kompleksitas mendeteksi dan menyelidiki pelanggaran telah meningkat tajam.”
Penyelidikan AT&T terus berlanjut dan mereka telah bekerjasama dengan para ahli keamanan cyber untuk memahami sifat dan lingkup pelanggaran kriminal tersebut. Setidaknya satu orang sudah ditangkap sejauh ini, menurut perusahaan.
Data yang tercompromi juga termasuk catatan dari 2 Januari 2023, untuk sejumlah sangat kecil pelanggan. Catatan tersebut mengidentifikasi nomor telepon yang berinteraksi dengan nomor seluler AT&T atau MVNO selama periode ini. Untuk sebagian catatan, satu atau lebih nomor identifikasi situs sel yang terkait dengan interaksi juga termasuk.
FBI mengatakan bahwa mereka telah bekerjasama dengan AT&T dan Departemen Kehakiman “melalui proses penundaan pertama dan kedua, semuanya sambil berbagi intelijen ancaman kunci untuk memperkuat kepentingan penyelidikan FBI dan untuk membantu pekerjaan tanggapan insiden AT&T.”
Departemen Kehakiman mengatakan Jumat bahwa mereka mengetahui pelanggaran ini awal tahun ini, namun bahwa ini memenuhi standar keamanan untuk pengajuan penundaan oleh AT&T dengan Komisi Sekuritas & Bursa Amerika Serikat, pengajuan yang dibuat publik Jumat.
Departemen Kehakiman mengatakan bahwa pengungkapan awal pelanggaran akan “menimbulkan risiko substansial terhadap keamanan nasional dan keselamatan publik”.
Komisi Komunikasi Federal juga menyelidiki pelanggaran tersebut.
Tahun ini sudah ditandai oleh beberapa pelanggaran data besar, termasuk serangan sebelumnya pada AT&T pada bulan Maret dataset yang ditemukan di “dark web” berisi informasi seperti nomor KTP untuk sekitar 7,6 juta pemegang rekening AT&T saat ini dan 65,4 juta mantan pemegang rekening.
Beberapa dealer mobil masih menggunakan pena dan kertas untuk menutup kesepakatan setelah serangan cyber berturut-turut bulan lalu pada perusahaan yang menyediakan mereka dengan perangkat lunak. Perusahaan itu, CDK Global, masih berupaya untuk mendirikan kembali operasi normal.
Superintendent pendidikan Alabama mengatakan awal bulan ini bahwa beberapa data “dibobol” selama percobaan hacking di Departemen Pendidikan Negara Bagian Alabama.
Para ahli keamanan cyber memperingatkan bahwa sistem rumah sakit di seluruh negeri, yang sudah menjadi sasaran, berisiko terhadap serangan lebih lanjut dan bahwa pemerintah AS melakukan terlalu sedikit untuk mencegah pelanggaran.