Nhà mạng viễn thông lớn của Mỹ, AT&T, đang phối hợp với các cơ quan chức năng để điều tra một vụ tấn công mạng nghiêm trọng, trong đó dữ liệu của hàng triệu khách hàng đã bị tải xuống bất hợp pháp. Cuộc tấn công này, xảy ra vào tháng 4 năm 2024, đã xâm phạm hồ sơ cuộc gọi và tin nhắn của gần như tất cả các thuê bao di động của AT&T, bao gồm cả các thuê bao của những nhà mạng di động ảo (MVNO) sử dụng mạng của AT&T.
Chi Tiết Vụ Tấn Công
AT&T phát hiện rằng cuộc tấn công mạng đã kéo dài từ ngày 14/4 đến ngày 25/4/2024, và ảnh hưởng đến dữ liệu của khoảng 109 triệu tài khoản khách hàng. Cuộc tấn công không chỉ dừng lại ở các thuê bao di động, mà còn lan rộng đến các thuê bao điện thoại cố định của AT&T đã tương tác với các thuê bao di động bị ảnh hưởng trong khoảng thời gian từ ngày 1/5/2022 đến ngày 31/10/2022. Thêm vào đó, dữ liệu bị xâm phạm cũng bao gồm các hồ sơ từ ngày 2/1/2023, mặc dù chỉ liên quan đến "một số khách hàng rất nhỏ," theo AT&T.
Dù vụ tấn công này chưa được AT&T xác định là vi phạm an ninh mạng nghiêm trọng, nhà mạng này nhấn mạnh rằng dữ liệu khách hàng đã bị tải xuống bất hợp pháp từ không gian làm việc của họ trên nền tảng đám mây của bên thứ ba, cụ thể là Snowflake - một đối tác đám mây dữ liệu của AT&T. Tuy nhiên, AT&T khẳng định rằng dữ liệu bị đánh cắp không bao gồm nội dung của các cuộc gọi hoặc tin nhắn cá nhân, cũng như các thông tin nhận dạng cá nhân (PII) như số an sinh xã hội hay ngày sinh.
AT&T cho biết đã thực hiện các bước để ngăn chặn truy cập trái phép và đang hợp tác với các cơ quan chức năng để truy bắt những kẻ đứng sau vụ tấn công này. Đến thời điểm hiện tại, ít nhất một cá nhân liên quan đến vụ việc đã bị bắt giữ. AT&T cũng nhấn mạnh rằng, dù vụ việc gây ra một số tác động nhất định, nhưng nó không ảnh hưởng đáng kể đến hoạt động hay tình hình tài chính của công ty.
Làn Sóng Tấn Công Mạng Gia Tăng Trong Ngành Viễn Thông
Vụ tấn công vào AT&T không phải là sự cố duy nhất trong thời gian gần đây trong ngành viễn thông. Nhiều công ty viễn thông lớn khác như Frontier Communications, Comcast, Dish Network, Verizon, và T-Mobile cũng đã phải đối mặt với các sự cố an ninh mạng trong những tháng gần đây. Đặc biệt, một nhóm tống tiền có tên RansomHub đã nhận trách nhiệm về vụ tấn công vào Frontier Communications, nơi chúng đã tìm cách bán đấu giá dữ liệu của khoảng 2 triệu khách hàng.
Cuộc tấn công mới nhất này càng nhấn mạnh sự cần thiết của việc nâng cao các biện pháp bảo mật mạng, đặc biệt là trong bối cảnh mối đe dọa từ tin tặc ngày càng gia tăng. AT&T đã khẳng định rằng họ tuân thủ các tiêu chuẩn cao trong việc bảo vệ dữ liệu khách hàng và liên tục đánh giá, tăng cường các biện pháp bảo mật để đối phó với các mối đe dọa an ninh mạng đang ngày càng phức tạp.
Các chuyên gia an ninh mạng như Chris Novak từ Verizon và Sean Deuby từ Semperis đều đồng ý rằng các tổ chức cần chuẩn bị cho các cuộc tấn công mạng như một điều tất yếu. Điều này không chỉ bao gồm việc có sẵn kế hoạch đối phó và phục hồi, mà còn phải luôn nâng cao khả năng phát hiện và ngăn chặn các mối đe dọa ngay từ giai đoạn đầu.
Vụ tấn công mạng tại AT&T là một lời cảnh báo mạnh mẽ về những thách thức an ninh mạng mà ngành viễn thông đang phải đối mặt. Để bảo vệ khách hàng và duy trì lòng tin, các công ty viễn thông cần phải đầu tư mạnh mẽ hơn vào các biện pháp bảo mật, đồng thời hợp tác chặt chẽ với các cơ quan chức năng để ngăn chặn và đối phó với các cuộc tấn công ngày càng tinh vi.
Thấy những ứng dụng này, hãy xóa ngay để bảo vệ điện thoại của bạn