Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen

Die Wellen, die das Datenleck bei Ticketmaster schlug, sind noch nicht einmal ansatzweise verebbt, da wird bereits der nächste gewaltige Datenskandal öffentlich. Das Opfer ist diesmal der amerikanische Telekommunikationsriese AT&T, dem offenbar die Anruflisten und SMS-Verläufe von rund 109 Millionen Kunden gestohlen wurden.

Entdeckt wurde der Angriff bereits am 19. April 2024. Aus einer entsprechenden Meldung des Vorfalls an die US-Behörden geht hervor, dass es sich bei den gestohlenen Daten um die Aufzeichnungen von Anrufen und Textnachrichten aller AT&T Mobilfunkkunden, Kunden von virtuellen Mobilfunknetzbetreibern und Festnetzkunden handelt, die ihre Nummern zwischen dem 1. Mai und 31. Oktober 2022 sowie dem 2. Januar 2023 benutzt haben. Gestohlen wurden nicht nur die entsprechenden Telefonnummern, sondern auch die Dauer der Gespräche sowie die Identifikationsnummern der Mobilfunkstandorte.

‍Gegenüber der Webseite Hackread bestätigte AT&T, dass die Daten Mitte April aus einem Snowflake-Account gestohlen wurden. AT&T ist nicht das erste Unternehmen, das Probleme mit einem Snowflake-Account hat. Bereits vor rund einem Monat haben die australischen Behörden eine Sicherheitswarnung herausgegeben, wonach es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Auch das bereits erwähnte Datenleck bei Ticketmaster lässt sich wohl auf einen Snowflake-Account zurückführen. Dabei handelte es sich jedoch offenbar nicht um direkte Angriffe auf die Systeme von Snowflake, sondern um eine gezielte Kampagne gegen Accounts ohne Zwei-Faktor-Authentifizierung, deren Zugangsdaten von den Angreifern entweder erworben oder über Infostealer Malware erlangt worden seien.

‍Obwohl es sich bei dem AT&T-Vorfall um eine ernste Angelegenheit und ein Datenleck gigantischen Ausmaßes handelt, gibt es auch gute Nachrichten. Offenbar wurden weder Namen und Adressen noch die Inhalte der Textnachrichten oder Anrufe erbeutet. Auch die Sozialversicherungsnummern der Kunden, in den USA eines der wichtigsten Identifikationsmittel, wurden nicht kompromittiert. Um die Identitäten hinter den erbeuteten Telefonnummern zu entschlüsseln, müssten die Kriminellen die Metadaten analysieren, was bei der schieren Anzahl der erbeuteten Daten laut Experten eher unwahrscheinlich ist.

‍Bei den derzeit laufenden Ermittlungen arbeitet AT&T eng mit den Strafverfolgungsbehörden zusammen – und das offenbar mit Erfolg, denn es gab wohl bereits eine erste Verhaftung. In der Zwischenzeit hat das Unternehmen weitere Sicherheitsmaßnahmen ergriffen, um unbefugte Zugriffe auf Daten zu verhindern. Auch die Kunden sollen in Kürze informiert werden, nachdem AT&T in den vergangenen Monaten zweimal die Genehmigung bekommen hatte, die Bekanntgabe des Datenlecks zu verschieben.

‍Der Fall zeigt, dass selbst große Unternehmen angreifbar sind, besonders wenn Daten über eine Drittanbietersoftware in der Cloud liegen. Unternehmen sollten dringend darauf achten, dass solche Daten besonders gesichert werden. Dazu gehört selbstverständlich auch die Nutzung von Zwei-Faktor-Authentifizierung, welche bei den bislang gehackten Snowflake-Kunden offenbar nicht aktiviert war.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel