- Hai Thượng nghị sĩ của Mỹ hôm qua (16/7) đã yêu cầu công ty AT&T trả lời các câu hỏi về một vụ tấn công mạng quy mô lớn xảy ra vào tháng 4, dẫn đến việc tải xuống bất hợp pháp khoảng 109 triệu tài khoản khách hàng tại công ty không dây của Mỹ này.
 |
Thượng nghị sĩ Richard Blumenthal - đảng viên Đảng Dân chủ và là chủ tịch một tiểu ban điều tra và đảng viên Đảng Cộng hòa Josh Hawley, đã tìm kiếm thông tin chi tiết về vụ hack nói trên sau khi công ty AT&T hồi cuối tuần vừa rồi tiết lộ rằng nhật ký cuộc gọi của họ đã bị sao chép từ không gian làm việc của họ trên nền tảng Snowflake. Khoảng sáu tháng dữ liệu cuộc gọi và tin nhắn của khách hàng từ năm 2022 từ gần như tất cả khách hàng của công ty AT&T đã bị tải xuống một cách bất hợp pháp.
“Thông tin bị đánh cắp có thể dễ dàng cung cấp cho tội phạm mạng, gián điệp và kẻ theo dõi nhật ký liên lạc và hoạt động của khách hàng AT&T trong vài tháng, bao gồm cả nơi những khách hàng đó sống và đi lại – một hành vi vi phạm nghiêm trọng và nguy hiểm đối với quyền riêng tư của khách hàng và cũng là hành động xâm phạm vào cuộc sống cá nhân của họ”, bức thư gửi Giám đốc điều hành (CEO) AT&T John Stankey đã viết như vậy đồng thời đưa ra câu hỏi liệu công ty không dây có bồi thường cho người tiêu dùng hay không.
AT&T cho biết họ sẽ gửi câu trả lời trực tiếp cho các câu hỏi nói trên tới các thượng nghị sĩ.
Các thượng nghị sĩ nói thêm: “Không có lý do gì để tin rằng dữ liệu nhạy cảm của AT&T cũng sẽ không được bán đấu giá và rơi vào tay bọn tội phạm và cơ quan tình báo nước ngoài”.
Snowflake đã không trả lời ngay lập tức yêu cầu bình luận về thông tin nói trên.
Trong một lá thư riêng gửi Snowflake, các thượng nghị sĩ Mỹ đã bày tỏ mối lo ngại về các vụ vi phạm dữ liệu gần đây khác đối với các khách hàng của Snowflake.
Các thượng nghị sĩ của Mỹ cho rằng: “Vụ lộ thông tin gần đây của công ty AT&T - ba tháng sau vụ vi phạm và sau các vụ vi phạm khác được công bố - làm dấy lên lo ngại rằng chúng ta vẫn chưa biết toàn bộ phạm vi hoặc tác động của chiến dịch nhắm mục tiêu tấn công vào các khách hàng của Snowflake”.
FBI đang tiến hành điều tra vụ việc. AT&T cho biết ít nhất một người đã bị bắt. Vụ vi phạm của AT&T là vụ tấn công mạng lớn mới nhất gây ảnh hưởng đến nhiều người Mỹ. Nó diễn ra sau cuộc tấn công bằng ransomware vào công ty Change Healthcare thuộc UnitedHealth Group vào tháng 2, ước tính đã khiến dữ liệu riêng tư của khoảng 1/3 người dân Mỹ có thể đã bị lộ.
Ủy ban Truyền thông Liên bang cho biết họ cũng đang tiến hành một cuộc điều tra về vụ hack nhằm vào AT&T.
Vào tháng 3, AT&T cho biết họ đang điều tra một tập dữ liệu được phát hành trên “web đen” và cho biết phân tích sơ bộ cho thấy nó ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản hiện tại và 65,4 triệu chủ tài khoản cũ. Công ty cho biết bộ dữ liệu dường như có từ năm 2019 hoặc sớm hơn.
