AT&Tは、顧客データを保存および管理するクラウド・プラットフォームが侵入され、同社サービス加入者らの通話とテキスト・メッセージの記録にハッカーらが2022年の半年間にわたってアクセスした、と７月12日に提出した当局への書類で明らかにした。盗まれたデータには、加入者らの電話番号や通話時間、閲覧サイトの詳細も含まる。

CNBCによると、AT&Tの広報担当者は、同社が使っているクラウド・サービスについて、クラウド・データ管理プラットフォーム・サービス大手スノーフレイク（Snowflake）が所有し運営するものだと取材に話した。

スノーフレイクは、ハッキング被害による情報漏洩を５月30日に発表していた。スノーフレイクへのそのサイバー攻撃がAT&Tへの被害につながった。今回のAT&Tの被害は、スノーフレイクがハッキング被害を明らかにして以来最大かつ最悪だ。

サイバーセキュリティー大手マンディアント（Mandiant）は、スノーフレイクとAT&Tへのサイバー攻撃について、UNC5537と呼ばれる金銭目的のハッカーらの犯行と断定した。マンディアントによると、UNC5537は、マルウェアを使ってスノーフレイクの顧客会社らの情報を盗み出し、オンラインで利用可能になっていたログイン認証情報を特定して悪用した。

スノーフレイクのおもな顧客には、アドヴァンスト・オート・パーツ（Advance AutoParts）やレンディングトゥリー（LendingTree）、チケットマスターの親会社ライブ・ネイション（Live Nation）、スタンダード銀行（Santander Bank）がある。

AT&Tは、それらの顧客のなかで圧倒的に大きい。AT&Tは、米国内で２億4200万人の携帯電話サービス顧客と、１億2800万台の無線通信網接続機器を有する。同社によると、今回の情報流出には、「同社のほぼすべての携帯電話サービス顧客とモバイル仮想通信網業者の顧客」が含まれる。

「データには顧客名は含まれていないが、一般に公開されているオンライン・ツールを使って特定の電話番号に関連する名前を見つける方法はよくある」とAT&Tは注意を喚起した。

AT&Tは、今回の攻撃が同社の財務に重大な影響をあたないという見方を示した。

2012年に設立されたスノーフレイクは、2020年に株式公開し、クラウド・ソフトウェア会社としては過去最大の新規株式公開で30億ドル以上を調達した。ただ、上場初日に時価総額が700億ドルを超える大化けを記録して以来、同社の株価は値下がり続けている。AT&Tが今回の被害を発表した12日には株価が134.73ドルまで急落し、評価額は約450億ドルに縮小した。

（Gaean International Strategies, llc社提供）