AT&T 주가, 수백만명 데이터 유출

AT&T는 해커들이 사실상 무선 사용자 기반 전체에서 반년치 통화 및 문자 데이터를 빼돌렸다고 밝혔는데, 이는 소프트웨어 판매업체 스노우플레이크의 165명 고객들을 곤경에 빠뜨린 사건 중 지금까지 가장 광범위한 위반이다.

스노우플레이크는 지난 6월 해커들이 고객들을 상대로 "표적"인 노력을 시작했으며, 고객들이 데이터를 보호하기 위한 적절한 조치를 취하지 않았다고 비난했다고 말했다. 그러나 레이먼드 제임스의 분석가 프랭크 루탄은 이 해킹으로 인해 이 데이터 분석 소프트웨어 회사는 "평판적인 피해"를 입고 있다고 썼다.

스노우플레이크 대변인은 금요일 AT&T 사건이 라이브네이션의 티켓마스터와 렌딩트리를 포함한 다른 고객들에게 영향을 미친 해킹과 관련이 있다고 확인했다.

알파벳의 구글 클라우드 자회사인 사이버 회사 맨디언트에 따르면 해킹 그룹의 소행으로 추정되는 조직원들은 북미와 튀르키예에 있는 것으로 알려졌다.

블룸버그 인텔리전스의 분석가 맨디프 싱은 스노우플레이크와 관련된 침입의 연속은 처음에 우려했던 것보다 더 나빠 보이며 단기적으로 약간의 사업 둔화를 일으킬 가능성이 있다고 썼다.

스노우플레이크의 핵심 기능은 보안을 지향하는 소프트웨어가 아니기 때문에, 이 해킹은 스노우플레이크의 위상에 덜 심각할 것이라고 DA Davidson & Co.의 분석가인 길 루리아는 말했다.

다른 스노우플레이크 고객들은 고객들의 이메일 주소와 같은 정보를 잃었지만, 전문가들은 AT&T 통화 및 문자 데이터와 일부 고객들에 대한 위치 정보는 물론이고 손상된 AT&T 통화 및 문자 데이터가 국가 안보 위험을 나타낸다고 말했다.

이 데이터는 정치인, 임원, 활동가 및 언론인과 같은 민감한 커뮤니케이션을 수행하는 사람들에 대한 주요 세부 정보를 밝힐 수 있다.

고객들은 스노우플레이크가 가장 무거운 통화량을 받는 시기를 파악하는 통신 회사와 같은 거대한 정보 풀을 저장하고 분석하기 위해 사용한다.

이 문제에 정통한 두 사람에 따르면 해커들은 스노우플레이크 고객들에게 개당 500만 달러를 갈취하려고 노력했지만, 지금까지 불과 5개 회사로부터 총 100만 달러 미만의 지불을 했다고 한다.

스노우플레이크는 직원 한 명의 데모 계정 외부에서 자체 시스템이 침해되지 않았다고 말했다. 회사는 이후 고객 사이버 보안 모니터링을 위한 새로운 도구를 도입했으며 모든 고객에 대해 기본적으로 멀티팩터 인증을 가능하게 할 계획이라고 밝혔다.

RBC Capital Markets의 분석가 Matthew Hedberg는 이것들이 고객 신뢰를 유지하는 "긍정적인 조치들"이라고 썼다. 그는 AT&T와 "훌륭한 관계"를 맺고 있다고 말한 회사 경영진과 이야기를 나눴다고 덧붙였다.

스노우플레이크 해킹 캠페인의 다른 최근 피해자들은 명품 소매업자 Neiman Marcus를 포함하고 있다. 이 회사는 성명서에서 승인되지 않은 당사자가 스노우플레이크 플랫폼에 접근한 후 약 64,000명의 사람들에게 그들의 개인 정보가 도난 당했다고 알렸다고 말했다.

스노우플레이크 대변인은 금요일 해킹에 대한 조사를 종결한다고 밝힌 6월 초 이후 고객 계정에 무단으로 접근한 사실이 없다고 확인했다.