Vụ đánh cắp thông tin gây chấn động ngành viễn thông

Gần như toàn bộ hồ sơ điện thoại của khách hàng đã bị đánh cắp trong một vụ tấn công AT&T, nhà mạng viễn thông lớn nhất nước Mỹ.

Theo thông báo của AT&T, tin tặc đã xâm nhập thành công vào nền tảng đám mây mà nhà mạng sử dụng, lấy đi số điện thoại của cả khách hàng di động và cố định, cùng với lịch sử cuộc gọi và tin nhắn từ tháng 5 đến 10.2022. Thậm chí, thông tin từ đầu năm 2023 cũng bị đánh cắp.

Tuy AT&T khẳng định nội dung cuộc gọi và tin nhắn không bị lộ, nhưng tin tặc có thể dựa vào số nhận dạng trạm gốc di động đi kèm để xác định gần đúng vị trí của người dùng khi thực hiện cuộc gọi hoặc gửi tin nhắn.

AT&T phát hiện vụ việc vào ngày 19.4 và nhà mạng hiện đang phối hợp chặt chẽ với cơ quan chức năng để điều tra. Mandiant, một công ty an ninh mạng cho biết, nhóm tin tặc đứng sau vụ việc có động cơ tài chính và chủ yếu hoạt động tại Mỹ.

Được biết, vụ tấn công này là một phần trong chuỗi các vụ trộm dữ liệu gần đây nhắm vào khách hàng công ty dữ liệu đám mây Snowflake.

Sau vụ việc, cổ phiếu AT&T đã giảm 1,2% trong phiên giao dịch sớm. Theo yêu cầu của Bộ Tư pháp Mỹ, AT&T đã trì hoãn việc tiết lộ công khai vụ hack.

AT&T đã cung cấp hướng dẫn bảo vệ người dùng trên trang web hỗ trợ của mình và khuyến cáo khách hàng cảnh giác với các hình thức lừa đảo qua điện thoại và tin nhắn.