Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
2024/07/12 HelpNetSecurity — 盗まれた Snowflake アカウントの認証情報を悪用するハッカーが、2022年5月〜2022年10月において、ほぼ全ての AT&T 携帯の話顧客の通話とメールのログを、盗み出していることが確認された。その一方で AT&T は、「この盗まれたとされるデータには、通話およびメールの内容や、社会保障番号、生年月日といった、個人を特定できる情報は含まれていない。また、通話やメールのタイムスタンプなどの、利用明細に記載される典型的な情報も含まれていない」と述べている。
侵害された Snowflake アカウントからデータを盗まれた多数の企業
Snowflake は、クラウド・ベースのストレージと分析を提供する企業であり、世界中の 9,800以上の組織で利用されている。Snowflake から盗まれた認証情報を手に入手した脅威行アクターにより行われた、組織的なデータ盗難キャンペーンの影響を受けた、160以上の組織の中の一社が AT&T となる。最終的にアクセスされたアカウントは、パスワードのみで保護されていた。したがって、データ窃盗は容易だった。
AT&T: 盗まれたデータは公開されていない
AT&T は、「当社の調査によると、漏洩したデータに含まれるのは、AT&T の大半の携帯電話顧客、AT&T の MVNO 顧客の、通話とテキストに関する AT&T のログ・ファイルである。このインシデントが発生したのは、2022年5月1日〜2022年10月31日であり、そこには AT&T の 固定電話顧客も含まれる」と詳述している。
さらに同社は、「漏洩したデータには、ごく少数の顧客の、2023年1月2日からのログも含まれている。このログから特定できるものには、AT&T/MVNO 顧客が携帯電話番号も含まれる。なお、レコードのサブセットについては、相互作用に関連するセルサイト識別番号も含まれている」と続けている。
盗まれたデータに顧客名は含まれていないが、同社が認めているのは、一般に利用可能なオンライン・ツールを使用することで、特定の電話番号に関連する名前を見つけることが可能だという点だ。
AT&T は、「現時点において、一連のデータが公開されているとは考えていない。すでに当社では、違法なアクセスポイントを閉鎖する措置をとっている。このインシデントに関与した人物を逮捕するため、法執行機関と協力している。少なくとも1人の容疑者が逮捕されたと聞いている」と付け加えている。
なお、2024年3月にも、AT&T の数千万人分の顧客データが流出するというインシデントが発生しているが、それと、今回のインシデントは、無関係である。
対策を講じる Snowflake
Snowflake のアカウントを適切に保護する責任は、同社の顧客にあり、今回の場合は AT&T にあることになる。しかし同社は、今回のインシデントを受けて、顧客にセキュリティ対策の実施を促し、実施を容易にすることが、侵害の可能性を最小限に抑えるために極めて重要だと認識したとしている。
一連の侵害において Snowflake は、あまり非難を浴びなかったのは、その責任の一端が、顧客自身にあることが明らかだったからだ。さらに Snowflake は、外部の専門家と伴にインシデントを調査し、調査員の調査結果について、定期的に顧客とメディアなどに報告している。
その一方で、同社が明示しているのは、顧客のセキュリティ・レベルを向上させるための真剣な対策を講じなければ、同様の攻撃が再発した場合において、評判と収益に深刻な打撃を被る可能性があるという判断である。
この AT&T で発生したデータ侵害ですが、原文のタイトルを見る限りでは、Snowflake 関連だとは想像できませんでした。この件、まだまだ、続報がありそうな気がしてしまいます。これまでの、関連記事のリストも、ずいぶんと長くなっています。なお、文中でログと表現している部分ですが、原文では “Record” です。直訳すると “記録” になってしまいますが、”ログ” と訳しました。
2024/06/28:Ticketmaster がデータ侵害通知書:Snowflake インシデント
2024/06/25:Neiman Marcus 侵害:Snowflake ハッキングで情報漏えい
2024/06/22:MFA だけではクラウド・データ保護は無理:Snowflake の教訓
2024/06/21:Santander 報告:情報漏えいと Snowflake の関係は?
2024/06/14:Snowflake 侵害をトリアージ:YetiHunter ハンティング・ツール
2024/06/13:Truist Bank から盗まれたデータが $1 M で販売されている
2024/06/10:BlackBerry Cylance のデータがダークウェブで販売されている
2024/06/01:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害
2024/05/31:Snowflake のデータ侵害:Santander/Ticketmaster
IoT OT Security News 
You must be logged in to post a comment.