Amerikaanse senatoren willen opheldering van telecomgigant AT&T over een groot datalek dat mogelijk eenvoudig voorkomen had kunnen worden, zo schrijven ze in een brief aan het bedrijf (pdf). De datadiefstal, waarbij de telefoongegevens van 'bijna alle klanten' werden gestolen, zou mogelijk zijn veroorzaakt door het gebruik van besmette illegale software.

Vorige week liet AT&T weten dat eerder dit jaar de telefoongegevens van 'bijna alle' klanten zijn gestolen. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die eerder dit jaar uit de Snowflake-omgeving van het bedrijf waren buitgemaakt. Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten door middel van 'infostealing-malware' hadden gestolen.

Doordat de betreffende Snowflake-accounts geen tweefactorauthenticatie gebruikten konden de aanvallers met alleen de gestolen inloggegevens op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. Amerikaanse senatoren willen nu uitleg van AT&T. "Verontrustend genoeg lijkt het dat het AT&T-datalek eenvoudig voorkomen had kunnen worden", aldus de senatoren. Die wijzen naar een analyse van securitybedrijf Mandiant, waarin staat dat de infecties met de infostealing-malware onder andere plaatsvonden door het gebruik van besmette illegale software.

Deze 'basale cybersecurityfout' werd volgens de senatoren verergerd doordat de gecompromitteerde accounts vaak jarenlang hetzelfde wachtwoord gebruikten, er geen firewalltoegang was geïmplementeerd en ook geen multifactorauthenticatie ingeschakeld. Dat lijkt op 'grove nalatigheid' te duiden, aldus de senatoren. "Met name gezien de gevoeligheid van de gestolen data in veel van de datalekken." De senatoren willen nu dat AT&T onder andere uitlegt hoe de aanvallers toegang tot het Snowflake-account kregen en hoe het bedrijf getroffen klanten individueel gaat informeren.