AT&T meddelte tidligere i juli, at hackere havde stjålet mobil- og tekstdata for næsten alle deres mobilkunder. Telekomgiganten meddelte desuden, at metadata knyttet til opkald og tekstbeskeder var blevet stjålet fra en tredjeparts cloud-lagring.
Myndighederne har knyttet AT&T-angrebet til John Binns, en amerikansk hacker, der tog ansvaret for et lignende indbrud rettet mod T-Mobile i 2021. Binns flyttede til Tyrkiet for nogle år siden. Hverken han eller hans advokat har kommenteret.
Det var i forbindelse med deres økonomiske rapportering, at AT&T meddelte, at informationen blev downloadet i april. Den stjålne information stammer for det meste fra 2022. Virksomheden tilføjer, at de ikke har fundet tegn på, at informationen er blevet delt offentligt.
AT&T, der har næsten 90 millioner mobilabonnenter, siger, at den stjålne information primært indeholdt oplysninger om, hvordan forskellige telefonnumre kommunikerede med hinanden. Den stjålne information inkluderede ikke navne, kreditkortoplysninger eller personnumre på virksomhedens kunder.
AT&T navngiver datalagringstjenesten Snowflake som det tredjepartssystem, der opbevarede deres kunderegister. Snowflake-kunder, herunder Santander Bank og Live Nations Ticketmaster, har i de seneste uger afsløret databrud.
En talsmand for Snowflake henviste til en tidligere udtalelse fra virksomhedens sikkerhedschef, som sagde, at virksomheden ikke havde fundet beviser for, at den rapporterede stigning i trusler mod deres kundekonti skyldtes nogen "sårbarhed, fejlfunktion eller indtrængen i Snowflakes platform”.
AT&T siger, at de samarbejder med politiet, og at mindst en person er blevet arresteret. Virksomheden rapporterede tidligere i år endnu en lækage af abonnentdata, som var flere år gammel.