ما يعنيه اختراق بيانات سجلات مكالمات AT&T بالنسبة لك

قالت شركة AT&T يوم الجمعة إن مجرمي الإنترنت سرقوا سجلات الهاتف الخاصة بـ “جميع” عملائها تقريبًا، وهو خرق للبيانات سيجبر الشركة على إخطار حوالي 110 مليون شخص.

وقالت AT&T إن البيانات المسروقة تضمنت سجلات مثل أرقام الهواتف التي اتصل بها عميل معين وأرسلها له، والعدد الإجمالي للمكالمات والرسائل النصية، ومدة المكالمات لمدة ستة أشهر بين 1 مايو 2022 و31 أكتوبر 2022. وقالت AT&T إن البيانات المسروقة ولا تتضمن البيانات أي محتوى للمكالمات أو الرسائل النصية، ولا وقتها أو تاريخها.

بالنسبة لبعض العملاء المتأثرين، تمكن مجرمو الإنترنت أيضًا من سرقة أرقام تعريف المواقع الخلوية المرتبطة بالمكالمات الهاتفية والرسائل النصية، وفقًا لشركة AT&T. وهذا يعني أنه – من المحتمل – أن يستخدم شخص ما هذه المعلومات لمعرفة الموقع التقريبي للعميل عند إجراء مكالمة معينة أو إرسال رسالة نصية، وربما استنتاج معلومات حساسة حول حياتهم.

قالت راشيل توباك، خبيرة ومؤسسة الهندسة الاجتماعية: “يمكن أن يكشف هذا عن المكان الذي يعيش فيه شخص ما، أو يعمل، أو يقضي وقت فراغه، ومن يتواصل معه سرًا بما في ذلك الشؤون، أو أي اتصالات قائمة على الجريمة، أو محادثات خاصة/حساسة نموذجية تتطلب السرية”. من شركة الأمن السيبراني SocialProof Security. “هذه مشكلة كبيرة لأي شخص متأثر.”

ألقت AT&T باللوم في الحادث على الاختراق الأخير لمزود الخدمة السحابية Snowflake، والذي أثر على عشرات الشركات، بما في ذلك Ticketmaster وSantander Bank وQuoteWizard التابعة لشركة LendingTree. في هذه المرحلة، ليس من الواضح بالضبط من كان وراء اختراق Snowflake. وقالت شركة Mandiant، وهي شركة الأمن السيبراني التي استأجرتها شركة Snowflake للتحقيق، إن مجموعة إجرامية إلكترونية ذات دوافع مالية حددتها باسم UNC5537 كانت مسؤولة.

يُشار عادةً إلى نوع البيانات المسروقة في عملية اختراق بيانات AT&T على أنها بيانات وصفية لأنها لا تتضمن محتويات المكالمات أو الرسائل النصية، ولكنها تتضمن المعلومات فقط عن تلك المكالمات والرسائل النصية. لكن هذا لا يعني عدم وجود مخاطر على ضحايا هذا الانتهاك.

وقال توباك إن هذا النوع من البيانات يسهل على مجرمي الإنترنت انتحال شخصيات الأشخاص الذين تثق بهم، مما يسهل عليهم صياغة هندسة اجتماعية أكثر تصديقًا أو هجمات تصيد ضد عملاء AT&T.

“يعرف المهاجمون بالضبط من من المحتمل أن يتلقوا مكالمة منه، ومن من المحتمل أن ترد عليهم رسالة نصية، ومدة تواصلك مع هذا الشخص، وحتى من المحتمل مكان تواجدك أثناء تلك المحادثة بسبب البيانات الوصفية التي تم جمعها”. قال توباك: “مسروقة”.

قالت رونا ساندفيك، مؤسِّسة شركة Granitt، وهي شركة تساعد الصحفيين والناشطين على أن يكونوا أكثر أمانًا، إنه “حتى لو لم تفعل شيئًا “مهمًا” أو “حساسًا”، فإن من تتحدث إليه؛ هو من يتحدث”. متى؛ وكم مرة لا يزال الأمر شخصيًا بالنسبة لك ويجب أن يظل خاصًا بك أيضًا.

وقال ساندفيك لـ TechCrunch: “أعتقد أن الجميع يجب أن يكونوا غاضبين للغاية بشأن هذا الأمر ويطالبون شركات الاتصالات بالأفضل، فلا يكفي أن نقول “بالمناسبة للطريقة التي تم بها أخذ بياناتك، نحن آسفون ونأخذ هذا على محمل الجد”.

وقال ساندفيك إن الأمر أكثر إثارة للقلق بالنسبة للأفراد الأكثر عرضة للخطر والمتأثرين بالانتهاك. “قد يفكر البعض في تغيير أرقامهم واستخدام مزود خدمة مختلف، لكن الأمر يعتمد في الحقيقة على الظروف.” يمكن أيضًا أن يشمل الأفراد الأكثر عرضة للخطر أولئك الذين لديهم سبب لحماية هويتهم، مثل الناجين من العنف المنزلي.

قال ساندفيك أيضًا إن استخدام تطبيقات الدردشة المشفرة، مثل Signal، الذي لا يحتفظ بنوع البيانات الوصفية التي فقدتها AT&T للتو؛ وWhatsApp – يمكن أن يكونا أفضل من حيث الأمان لأن هذه الشركات لديها سجل أفضل في حماية بيانات المستخدم.

صرح جيك ويليامز، خبير الأمن السيبراني والمتسلل السابق لوكالة الأمن القومي، لـ TechCrunch أن الخطر أكبر بالنسبة للشركات والأهداف الاستخباراتية بعد اختراق AT&T.

قال ويليامز: “يمكن للجهات التهديدية استخدام هذه البيانات لإنشاء أنماط حياة”. “توفر سجلات بيانات المكالمات ثروة من القيمة لمحللي الاستخبارات.”

قال ويليامز أيضًا إنه من الممكن أن يقوم المتسللون بدمج هذه البيانات مع بيانات خروقات البيانات، لأن “حوادث AT&T السابقة حددت أرقام هواتف العملاء بمعلومات تعريف أخرى، مما يبسط استخدام البيانات التي تم اختراقها حديثًا كسلاح”.

البيانات الوصفية للمكالمات والرسائل النصية هي تقليديًا معلومات يمكن أن تكون ذات قيمة لوكالات الاستخبارات. كشفت بعض الوثائق التي سربها المتعاقد السابق مع وكالة الأمن القومي إدوارد سنودن قبل أكثر من عقد من الزمان أن وكالة الأمن القومي الأمريكية كانت تحصل على البيانات الوصفية للعملاء من شركة Verizon بكميات كبيرة “على أساس يومي مستمر”.

لقد دافعت حكومة الولايات المتحدة منذ فترة طويلة عن هذه الممارسة باعتبارها أداة أساسية لمحاربة الإرهاب، وعلى مدى العقد الماضي كانت الإدارات المتعاقبة مترددة في التخلي عن هذه القدرة. قال ضابط مخابرات سابق، طلب عدم الكشف عن هويته لأنه غير مصرح له بالتحدث إلى الصحافة، لـ TechCrunch أن هناك “سببًا وراء استهداف شركات الاتصالات في كثير من الأحيان من قبل الأجهزة الأجنبية”، مشيرًا إلى الجهود المبذولة لتحديد مصادر وأصول استخباراتية محتملة.

قال ويليامز: “باختصار، هذه البيانات هي منجم ذهب لفهم من يتحدث إلى من، والتي يمكن استخدامها على سبيل المثال لتطوير المصادر البشرية”.