Ein schwerwiegender Sicherheitsvorfall erschüttert die USA, bei dem mutmaßlich die Hacker Connor Moucka und John Binns in das System von AT&T eingedrungen sind und ungefähr 50 Milliarden Anruf- und Textnachweise entwendet haben. Die prominent auf der Anklagebank sitzenden Computerkriminellen sollen nicht nur Telefonprotokolle von beinahe allen Mobil- und Festnetzkunden des Unternehmens erbeutet haben, sondern auch Aufzeichnungen darüber, wer wen angerufen oder per SMS kontaktiert hat. Die Inhalte der Nachrichten sollen jedoch geheim geblieben sein.
Im Juli hatte AT&T seine Kunden darüber informiert, dass ihre Daten aus einem auf der Plattform von Snowflake gehosteten Cloud-System entfernt worden seien. 'Snowflake', ein Anbieter für Datenanalysen, sah sich somit ebenfalls im Rampenlicht. Erst durch die Anklage des US-Justizministeriums, die am Sonntag eingereicht wurde, wurde das Ausmaß des Datenverlusts umfassend publik.
Laut der Anklageschrift, in der AT&T lediglich als "Victim-2" bezeichnet wird, ereignete sich der Datenverlust um den 14. April, was mit AT&T's bisheriger Angabe, den Vorfall am 19. April entdeckt zu haben, übereinstimmt. Offengelassen wird, ob "Victim-2" tatsächlich AT&T ist, allerdings deuten alle Indizien darauf hin.
Weder AT&T noch das Justizministerium äußerten sich näher zu den Vorfällen.
Interessanterweise beanspruchte Binns im August gegenüber dem Wall Street Journal die Verantwortung für den Angriff. Moucka, der in den Weiten des Internets unter verschiedenen Namen bekannt ist, machte gegenüber 404 Media Andeutungen, bald verhaftet zu werden. Wie 404 Media berichtet, erfolgten bereits Festnahmen: Moucka wurde letzte Woche in Kanada und Binns zuvor in der Türkei gestellt.
AT&T ist nicht allein Opfer dieses digitalen Angriffsbands. Weitere Firmen, deren Datenlecks über Snowflake liefen, sind Santander Bank, Ticketmaster und circa 165 andere Unternehmenskunden.