Der US-amerikanische Telekommunikationsriese AT&T steht erneut im Zentrum eines schwerwiegenden Cybersicherheitsvorfalls. Auf Hacker-Foren im Darknet ist eine überarbeitete Version einer Datenbank aufgetaucht, die 70 Millionen Kundendatensätze enthält. Besonders alarmierend ist die Tatsache, dass Cyberkriminelle zuvor verschlüsselte Informationen erfolgreich entschlüsselt und strukturiert haben, wodurch das Schadenspotenzial erheblich gestiegen ist.
Ursprung der Datenschutzverletzung: ShinyHunters-Angriff von 2021
Entgegen ersten Vermutungen einer Verbindung zu den Snowflake-Angriffen von 2024 bestätigen Sicherheitsexperten von BleepingComputer, dass die aktuell veröffentlichten Daten aus einem Cyberangriff von 2021 stammen. Die bekannte Hackergruppe ShinyHunters hatte damals versucht, die gestohlenen Informationen für 200.000 US-Dollar zu verkaufen.
AT&T hatte zunächst bestritten, dass es sich um echte Kundendaten handelt, musste jedoch später einen Sicherheitsvorfall bestätigen, der 73 Millionen Personen betraf. Diese verzögerte Reaktion verdeutlicht die Herausforderungen bei der zeitnahen Kommunikation von Datenschutzverletzungen.
Entschlüsselung erhöht Risikopotenzial dramatisch
Die aktuelle Datenleckversion umfasst 88.320.017 Datensätze, die nach Bereinigung von Duplikaten auf 86.017.088 eindeutige Einträge reduziert werden. Besonders kritisch ist, dass die Angreifer sensible Informationen entschlüsselt haben, die ursprünglich geschützt waren.
Die kompromittierten Daten enthalten vollständige Kundenprofile mit folgenden Informationen:
- Vollständige Namen und Wohnadressen
- Mobilfunknummern
- Unverschlüsselte Sozialversicherungsnummern
- Geburtsdaten in Klartext
- Zusätzliche interne Kundeninformationen
Langfristige Bedrohung durch Datenmonetarisierung
Dieser Vorfall illustriert eine beunruhigende Entwicklung in der Cyberkriminalität: Angreifer entwickeln und monetarisieren gestohlene Daten kontinuierlich weiter, auch Jahre nach dem ursprünglichen Angriff. Die nachträgliche Entschlüsselung zuvor geschützter Informationen verstärkt die Bedrohung für betroffene Personen erheblich.
Bereits im März 2024 hatte ein anderer Cyberkrimineller das vollständige AT&T-Datenarchiv öffentlich zugänglich gemacht. Während die ursprüngliche Version noch verschlüsselte Sozialversicherungsnummern und Geburtsdaten enthielt, liegt nun eine vollständig entschlüsselte Version vor.
Präventive Maßnahmen und Empfehlungen
Betroffene Kunden sollten umgehend Schutzmaßnahmen ergreifen, da die Kombination aus Sozialversicherungsnummern, Geburtsdaten und Kontaktinformationen für Identitätsdiebstahl missbraucht werden kann. Dazu gehören die Überwachung von Kreditberichten, die Einrichtung von Betrugsalarmen und die Meldung verdächtiger Aktivitäten.
Für Unternehmen verdeutlicht der AT&T-Fall die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie. Neben robusten Primärschutzmaßnahmen erfordert moderne Cybersicherheit kontinuierliche Überwachung von Darknet-Aktivitäten und proaktive Benachrichtigung betroffener Personen über sich entwickelnde Bedrohungen. Die Investition in langfristige Sicherheitsstrategien ist nicht nur eine technische Notwendigkeit, sondern auch eine Verantwortung gegenüber Millionen von Kunden, deren Vertrauen auf dem Spiel steht.
