Data hampir semua pelanggan raksasa telekomunikasi AT&T telah diunduh ke platform pihak ketiga dalam insiden pelanggaran keamanan, perusahaan tersebut mengatakan, karena serangan cyber terhadap bisnis, sekolah, dan sistem kesehatan terus menyebar secara global.
Insiden, yang diumumkan oleh perusahaan pada hari Jumat, terjadi sebagian besar selama lima bulan pada tahun 2022. Hal ini mempengaruhi pelanggan AT&T, pelanggan operator jaringan virtual seluler yang menggunakan jaringan nirkabel AT&T, serta pelanggan telepon rumah yang berinteraksi dengan nomor seluler tersebut.
Sekitar 109 juta akun pelanggan terkena dampak, menurut AT&T, yang mengatakan bahwa saat ini mereka tidak percaya bahwa data tersebut tersedia secara publik.
“Data tidak berisi konten panggilan atau pesan teks, informasi pribadi seperti nomor jaminan sosial, tanggal lahir, atau informasi pribadi lainnya,” kata AT&T pada hari Jumat.
Data yang terpengaruh juga tidak termasuk beberapa informasi yang biasanya terlihat dalam detail penggunaan, seperti cap waktu panggilan atau pesan teks, kata perusahaan tersebut, atau nama pelanggan. Namun, AT&T mengatakan bahwa seringkali ada cara menggunakan alat online yang tersedia secara publik untuk menemukan nama yang terkait dengan nomor telepon tertentu.
Para ahli keamanan cyber setuju, mengatakan bahwa data tersebut dapat digunakan untuk melacak pengguna.
“Meskipun informasi yang terbuka tidak langsung memiliki informasi sensitif, data tersebut dapat digunakan untuk menyusun kejadian dan siapa yang mungkin menelepon siapa. Hal ini dapat memengaruhi kehidupan pribadi orang karena panggilan dan koneksi pribadi dapat terungkap,” kata Thomas Richards, konsultan utama di Grup Integritas Perangkat Lunak Synopsys, dalam pernyataan email. “Nomor telepon bisnis akan mudah diidentifikasi dan nomor pribadi dapat dicocokkan dengan nama melalui pencarian catatan publik.”
Sebuah penyelidikan internal menentukan bahwa data yang terpengaruh meliputi catatan panggilan dan pesan teks AT&T antara 1 Mei 2022 dan 31 Oktober 2022.
AT&T mengidentifikasi platform pihak ketiga sebagai Snowflake dan mengatakan bahwa insiden tersebut terbatas pada workspace AT&T di platform perusahaan cloud tersebut dan tidak mempengaruhi jaringannya.
Risiko Berkembang
Para ahli keamanan cyber mengatakan bahwa jumlah data yang disimpan oleh perusahaan di platform cloud dapat menciptakan risiko tersendiri.
“Pelanggaran data AT&T menyoroti risiko yang semakin meningkat terkait dengan jumlah data yang besar yang sekarang disimpan oleh perusahaan di platform cloud dan SaaS,” kata Roei Sherman, chief technology officer lapangan di Mitiga, perusahaan deteksi ancaman dan penyelidikan yang fokus pada teknologi cloud. “Ketika organisasi semakin bergantung pada teknologi ini, kompleksitas mendeteksi dan menyelidiki pelanggaran telah meningkat tajam.”
Penyelidikan AT&T masih berlanjut dan perusahaan telah bermitra dengan para ahli keamanan cyber untuk memahami sifat dan cakupan pelanggaran kriminal tersebut. Setidaknya satu orang telah ditangkap sejauh ini, menurut perusahaan.
Data yang terpengaruh juga termasuk catatan dari 2 Januari 2023, untuk sejumlah kecil pelanggan. Catatan tersebut mengidentifikasi nomor telepon yang diinteraksikan dengan nomor seluler AT&T atau MVNO selama periode tersebut. Untuk sebagian catatan, satu atau lebih nomor identifikasi situs sel yang terkait dengan interaksi juga disertakan.
FBI mengatakan bahwa mereka telah bekerja sama dengan AT&T dan Departemen Kehakiman “melalui proses penundaan pertama dan kedua, semuanya sambil berbagi intelijen ancaman kunci untuk memperkuat kepentingan penyelidikan FBI dan membantu pekerjaan tanggapan kejadian AT&T.”
Departemen Kehakiman mengatakan pada hari Jumat bahwa mereka mengetahui pelanggaran tersebut awal tahun ini, tetapi bahwa hal tersebut memenuhi standar keamanan untuk pengajuan penundaan oleh AT&T dengan Komisi Sekuritas dan Bursa Amerika Serikat, pengajuan yang dibuat publik pada hari Jumat.
Departemen Kehakiman mengatakan pengungkapan pelanggaran lebih awal akan “menimbulkan risiko substansial bagi keamanan nasional dan keselamatan publik”.
Komisi Komunikasi Federal juga sedang menyelidiki pelanggaran tersebut.
Tahun ini sudah ditandai oleh beberapa pelanggaran data besar, termasuk serangan sebelumnya terhadap AT&T pada bulan Maret sebuah kumpulan data ditemukan di “dark web” berisi informasi seperti nomor jaminan sosial untuk sekitar 7,6 juta pemegang akun AT&T saat ini dan 65,4 juta mantan pemegang akun.
Beberapa dealer mobil masih menggunakan pena dan kertas untuk menyelesaikan kesepakatan setelah serangkaian serangan cyber bulan lalu pada perusahaan yang menyediakan mereka perangkat lunak. Perusahaan tersebut, CDK Global, masih berusaha untuk memulihkan operasi normal.
Superintendent pendidikan Alabama mengatakan awal bulan ini bahwa beberapa data “diretas” selama percobaan peretasan di Departemen Pendidikan Negara Bagian Alabama.
Para ahli keamanan cyber memperingatkan bahwa sistem rumah sakit di seluruh negara, yang telah menjadi target, berisiko mengalami lebih banyak serangan dan bahwa pemerintah AS melakukan terlalu sedikit untuk mencegah pelanggaran.
