Хакерская атака на AT&T: Утечка данных и дело о краже криптовалюты на 24 миллиона долларов

У telecom-громады AT&T произошла серьезная утечка данных, которую осуществили хакеры, связанные с Китаем, как сообщает газета Wall Street Journal (WSJ). Это событие произошло всего через несколько дней после того, как было возобновлено дело о краже криптовалюты на сумму 24 миллиона долларов против компании.

В субботу WSJ сообщила, что среди провайдеров широкополосного доступа в США, таких как Verizon, AT&T и Lumen Technologies, были те, кто стал жертвой хакерской группы Salt Typhoon, которая считается высокоразвитыми и, как предполагается, поддерживается китайским государством.

Утечка, продолжавшаяся несколько месяцев, по всей видимости, затронула системы прослушивания телефонных разговоров, что означает, что хакеры могли получить доступ к конфиденциальной информации, используемой правительством США для запросов о судебном прослушивании. Неясно, были ли также скомпрометированы иностранные разведывательные системы.

Группа Salt Typhoon, известная среди специалистов по безопасности под именами FamousSparrow и GhostEmperor, с 2019 года нацеливалась на отели, государственные организации и телекоммуникационные компании. Группа, по всей видимости, в основном собирает разведывательные данные и крадет информацию, а не нарушает функционирование систем.

Microsoft, как сообщается, проводит расследование утечки. Представитель китайского посольства в Вашингтоне заявил WSJ, что «Китай решительно осуждает и борется с кибератаками и киберворовством в любых формах». AT&T также сталкивается с делом о краже криптовалюты на фоне хакерской атаки Salt Typhoon.

Хотя последствия хакерской атак еще не ясны, AT&T также должна справиться с делом о краже криптовалюты, возобновленным судом по апелляциям в воскресенье. Это привлекло дополнительное внимание к ответственности провайдеров связи за защиту данных клиентов.

Инвестор в криптовалюту Майкл Терпин требует в общей сложности 45 миллионов долларов в качестве убытков, процентов и юридических расходов от AT&T после того, как сотрудник был подкуплен на копирование SIM-карты Терпина, что позволило 15-летнему хакеру с прозвищем «Малыш Аль Капоне» обойти двухфакторную аутентификацию и украсть 24 миллиона долларов в криптовалюте.

Хотя изначально было подано 16 обвинений против AT&T, только три из них были признаны обоснованными, в которых утверждается, что AT&T нарушила ответственность по защите информации о SIM-карте Терпина в соответствии с Разделом 222 Закона о федеральных коммуникациях, который называется клиентской собственнической сетевой информацией (CPNI).

«Принятие ограниченного взгляда AT&T на CPNI приведет к абсурдным последствиям», - написала трехчленная коллегия Девятого окружного апелляционного суда после своего решения.

Высокая известность дела о краже криптовалюты Терпина против AT&T, в сочетании с тем, что, похоже, является серьезной утечкой безопасности со стороны хакеров, поддерживаемых китайским государством, создает дополнительное давление на провайдеров связи для защиты данных клиентов и может установить юридический прецедент.

Дело Терпин против AT&T теперь будет передано в Окружной суд США в Лос-Анджелесе для судебного разбирательства.