AT&Tは、顧客データを保存および管理するクラウド・プラットフォームが侵入され、同社サービス加入者らの通話とテキスト・メッセージの記録にハッカーらが2022年の半年間にわたってアクセスした、と7月12日に提出した当局への書類で明らかにした。盗まれたデータには、加入者らの電話番号や通話時間、閲覧サイトの詳細も含まる。
CNBCによると、AT&Tの広報担当者は、同社が使っているクラウド・サービスについて、クラウド・データ管理プラットフォーム・サービス大手スノーフレイク(Snowflake)が所有し運営するものだと取材に話した。
スノーフレイクは、ハッキング被害による情報漏洩を5月30日に発表していた。スノーフレイクへのそのサイバー攻撃がAT&Tへの被害につながった。今回のAT&Tの被害は、スノーフレイクがハッキング被害を明らかにして以来最大かつ最悪だ。
サイバーセキュリティー大手マンディアント(Mandiant)は、スノーフレイクとAT&Tへのサイバー攻撃について、UNC5537と呼ばれる金銭目的のハッカーらの犯行と断定した。マンディアントによると、UNC5537は、マルウェアを使ってスノーフレイクの顧客会社らの情報を盗み出し、オンラインで利用可能になっていたログイン認証情報を特定して悪用した。
スノーフレイクのおもな顧客には、アドヴァンスト・オート・パーツ(Advance AutoParts)やレンディングトゥリー(LendingTree)、チケットマスターの親会社ライブ・ネイション(Live Nation)、スタンダード銀行(Santander Bank)がある。
AT&Tは、それらの顧客のなかで圧倒的に大きい。AT&Tは、米国内で2億4200万人の携帯電話サービス顧客と、1億2800万台の無線通信網接続機器を有する。同社によると、今回の情報流出には、「同社のほぼすべての携帯電話サービス顧客とモバイル仮想通信網業者の顧客」が含まれる。
「データには顧客名は含まれていないが、一般に公開されているオンライン・ツールを使って特定の電話番号に関連する名前を見つける方法はよくある」とAT&Tは注意を喚起した。
AT&Tは、今回の攻撃が同社の財務に重大な影響をあたないという見方を示した。
2012年に設立されたスノーフレイクは、2020年に株式公開し、クラウド・ソフトウェア会社としては過去最大の新規株式公開で30億ドル以上を調達した。ただ、上場初日に時価総額が700億ドルを超える大化けを記録して以来、同社の株価は値下がり続けている。AT&Tが今回の被害を発表した12日には株価が134.73ドルまで急落し、評価額は約450億ドルに縮小した。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
AT&Tのデータ侵害、スノーフレイクの巻き添えに 〜 2.4億人の携帯電話顧客と仮想通信網顧客会社が被害に
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に