Hoa Kỳ: Tin tặc đánh cắp hồ sơ cuộc gọi và tin nhắn của hầu hết khách hàng di động AT&T

AT&T, một trong những công ty viễn thông lớn nhất Hoa Kỳ, đã tiết lộ rằng tin tặc đã đánh cắp hơn sáu tháng ghi chép cuộc gọi và tin nhắn văn bản từ hầu hết các khách hàng mạng di động của công ty, làm lộ dữ liệu bí mật của hàng triệu người Mỹ.

Dựa trên cuộc điều tra nội bộ, công ty cho biết các tác nhân đe dọa đã tải xuống dữ liệu khách hàng một cách bất hợp pháp từ không gian làm việc của công ty trên nền tảng đám mây của bên thứ ba từ ngày 14/4 đến ngày 25/4. Công ty có trụ sở tại Dallas cho biết điều này trong hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch vào thứ Sáu.

Báo cáo cho biết tin tặc đã đánh cắp các tập tin chứa hồ sơ cuộc gọi và tương tác tin nhắn của khách hàng từ ngày 1/5 đến ngày 31/10 năm 2022, cũng như ngày 2/1 năm ngoái.

Sau khi thông tin được công bố, cổ phiếu của công ty đã giảm 0,40 phần trăm và giao dịch ở mức 18,78 đô la một cổ phiếu vào lúc 2 giờ chiều theo giờ New York.

Công ty lần đầu biết về tuyên bố của kẻ tấn công về việc truy cập trái phép vào nhật ký cuộc gọi của AT&T vào ngày 19/4. Công ty cho biết thêm rằng dữ liệu bị đánh cắp không bao gồm nội dung thực tế của các cuộc gọi và tin nhắn văn bản hoặc dấu thời gian của những thông tin liên lạc đó.

Công ty cho biết trong hồ sơ nộp lên cơ quan quản lý rằng: "Dữ liệu không bao gồm nội dung cuộc gọi hoặc tin nhắn, thông tin cá nhân như số an sinh xã hội, ngày sinh hoặc thông tin nhận dạng cá nhân khác".

“Phân tích hiện tại cho thấy dữ liệu bị xâm phạm bao gồm hồ sơ cuộc gọi và tin nhắn văn bản của hầu hết khách hàng sử dụng dịch vụ không dây của AT&T và khách hàng của các nhà khai thác mạng di động ảo sử dụng mạng không dây của AT&T.”, đại diện Công ty thông tin thêm.

AT&T cho biết mặc dù dữ liệu bị xâm phạm không bao gồm tên khách hàng nhưng vẫn có cách như sử dụng các công cụ trực tuyến có sẵn công khai để tìm ra tên liên quan đến một số điện thoại cụ thể.

Theo báo cáo thường niên năm 2023 của AT&T, mạng không dây của công ty có hơn 127 triệu thiết bị được kết nối.

Ủy ban Truyền thông Liên bang Hoa Kỳ cũng đã bắt đầu điều tra về sự cố này. FCC cho biết trong bài đăng trên X (trước đây gọi là Twitter) vào thứ Sáu rằng: "Chúng tôi đang tiến hành điều tra vụ vi phạm của AT&T và đang phối hợp với các đối tác thực thi pháp luật".

AT&T cho biết, dựa trên thông tin được cung cấp, họ tin rằng ít nhất một người đã bị cơ quan thực thi pháp luật bắt giữ vì tình nghi có liên quan đến vụ tấn công mạng.

“Chúng tôi sẽ thông báo cho những khách hàng hiện tại và trước đây có thông tin bị xâm phạm cùng với các nguồn lực giúp bảo vệ thông tin của họ”, công ty cho biết trong một tuyên bố công khai được đưa ra vào thứ Sáu.

Lịch sử vi phạm và tranh cãi của AT&T

Đây không phải là lần đầu tiên công ty viễn thông Hoa Kỳ này rơi vào tình thế khó khăn.

Vào tháng 3, AT&T cho biết thông tin cá nhân, bao gồm số an sinh xã hội, của khoảng 7,6 triệu khách hàng hiện tại và gần 65,4 triệu khách hàng cũ đã bị tung lên dark web.

Vào tháng 12/2022, công ty đã đồng ý trả khoản tiền phạt 6,25 triệu đô la để giải quyết vụ kiện của SEC, nơi cáo buộc công ty đã tiết lộ thông tin tài chính một cách có chọn lọc cho các nhà phân tích Phố Wall.

Được đệ trình vào tháng 3/2021, vụ kiện của SEC cáo buộc AT&T và ba giám đốc quan hệ nhà đầu tư đã tiết lộ thông tin chi tiết về hoạt động kinh doanh điện thoại thông minh của mình cho 20 công ty.

Bộ Tư pháp Hoa Kỳ trì hoãn việc công bố công khai

AT&T cho biết Bộ Tư pháp Hoa Kỳ đã đề xuất hoãn việc công bố sự việc này cho công chúng.

“Vào ngày 9/5/2024 và một lần nữa vào ngày 5/6/2024, Bộ Tư pháp Hoa Kỳ đã xác định rằng, theo Mục 1.05(c) của Biểu mẫu 8-K, việc trì hoãn cung cấp thông tin công khai là hợp lý,” Bộ này cho biết trong hồ sơ mà không đưa ra thêm lý do nào.

CNN Business trích dẫn tuyên bố của FBI: “Khi đánh giá bản chất của vụ vi phạm, tất cả các bên đã thảo luận về khả năng trì hoãn việc báo cáo công khai... do những rủi ro tiềm ẩn đối với an ninh quốc gia và/hoặc an toàn công cộng.

AT&T, FBI và DOJ đã hợp tác chặt chẽ trong suốt quá trình trì hoãn lần thứ nhất và lần thứ hai, đồng thời chia sẻ thông tin tình báo quan trọng về mối đe dọa để củng cố năng lực điều tra của FBI và hỗ trợ công tác ứng phó sự cố của AT&T.”

Quốc Anh t/h