[사회 = 하이코리언뉴스] = 뉴스앤포스트 보도에 따르면, AT&T는 12일 2022년부터의 통화 및 문자 기록이 포함된 약 1억900만 개의 고객 계정 데이터가 4월에 불법적으로 다운로드돼 회사가 대규모 해킹 사고를 겪었다고 밝혔다.
Credit : newsandpost.com
미국내 최대 통신사 중 하나인 AT&T는 통화기록이 타사 클라우드 플랫폼의 작업 공간에서 복사된 사건과 관련해 FBI가 수사를 진행 중이며 최소 한 명이 체포됐다고 밝혔다. 이는 소비자 통신 기록이 심각하게 침해된 사건이라고 로이터통신은 전했다.
AT&T의 해킹 사건은 폭넓은 미국인들을 공격하는 대규모 해킹 사건으로, 2월에 유나이티드헬스 그룹의 페인지 헬스케어 사업부를 표적으로 한 랜섬웨어 공격으로 전국민의 3분의 1에 댈하는 개인 데이터가 노출된 지 불과 두 달 만에 발생한 사건이다.
AT&T는 2022년 5월에서 10월 사이에 AT&T의 거의 모든 휴대전화 및 AT&T 유선전화 고객이 해당 휴대전화 번호와 상호 작용한 통화 및 문자에 대한 AT&T 기록이 포함된 파일이 해킹당했다고 밝혔다. 이 데이터에는 통화 또는 문자 내용이나 사회보장번호와 같은 개인 정보가 포함되지 않았다.
AT&T 주가는 초반 거래에서 1.2% 하락했다. AT&T는 법무부의 요청에 따라 해킹에 대한 공개를 연기했다.FBI는 금요일 AT&T가 법무부와 "첫 번째 및 두 번째 지연 프로세스를 통해 협력했으며, FBI 수사역량을 강화하고 AT&T의 사전 대응 작업을 지원하기 위해 주요 위협 정보를 공유했다"고 밝혔다.
연방통신위원회 역시 현재 조사를 진행 중이라고 밝혔다.손상된 데이터에는 소수 고객에 대한 2023년 1월 2일자 기록도 포함돼 있다.AT&T는 4월 19일에 해커가 AT&T 통화 기록에 불법으로 접근해 복사했다고 주장한 사실을 처음 알게 됐다고 밝혔다.
이 회사는 조사 결과 해커가 4월 14일에서 25일 사이에 AT&T 고객 통화 및 문자 상호 작용 기록이 포함된 파일을 불법적으로 빼돌렸다고 밝혔다. 이 기록에는 AT&T 무선 네트워크를 사용하는 모바일 가상 네트워크 운영자의 AT&T 고객도 포함된다.
이러한 기록은 무선 번호가 이러한 기간 동안 상호 작용한 전화번호와 총 통화 기간을 식별한다. 기록의 하위 집합에는 하나 이상의 셀 사이트 식별 번호가 포함됩니다.AT&T는 불법적인 접근 지점을 차단했으며, 데이터가 공개적으로 제공될 가능성은 없다고 밝혔다.
3월에 AT&T는 "다크 웹"에 공개된 데이터 세트를 조사 중이라고 말했고, 예비 분석 결과 약 760만 명의 현재 계좌 보유자와 6천540만 명의 이전 계좌 보유자에게 영향을 미친 것으로 나타났다고 밝혔다. 이 회사는 데이터 세트가 2019년 또는 그 이전의 것으로 보인다고 말했다.