22 أغسطس 2024

تحليل اختراق AT&T الأخير

مشاركة0
شارك على تويتر0
مشاركة0
مشاركة0
شارك على تويتر0
مشاركة0

المتسللين المسؤولين عن هجوم أبريل 2024 على AT&T مصنوعة من كمية هائلة من بيانات المستخدم. وفق التقارير، أدى الاختراق إلى تسجيل ستة أشهر من المكالمات والرسائل النصية من كل عميل لشبكة AT&T الخلوية تقريبًا، والتي من المتوقع أن تشمل 109 مليون عميل استخدام أجهزة 127 مليون.

ورغم أن حجم الانتهاك مثير للقلق، إلا أنه ليس العامل الوحيد الذي يستحق دراسة وثيقة. توفر الظروف التي سهلت الفشل الأمني، وكذلك الطريقة التي استجابت بها AT&T والمسؤولون الحكوميون، رؤى لأولئك الذين يعتمدون على تدابير الأمن السيبراني للحفاظ على أمان بياناتهم.

دور ثغرة الطرف الثالث في اختراق AT&T

استخدم فشل الإضراب الجماعي أدى ذلك إلى انقطاع أجهزة الكمبيوتر على مستوى العالم في يوليو 2024، مما سلط الضوء على مخاطر الثقة بمقدمي الخدمات الخارجيين لتقديم خدمات الأمان. يسلط فشل AT&T الضوء على نوع مختلف من نقاط الضعف لدى الطرف الثالث.

يوضح ديف ناج، المؤسس والرئيس التنفيذي لشركة AT&T: "لم يتم استخراج البيانات المتضمنة في اختراق AT&T من AT&T مباشرة، ولكن من منصة سحابية تابعة لجهة خارجية". QueryPal. "يؤكد هذا العنصر من الاختراق على الأهمية الحاسمة لممارسات نسب البيانات القوية."

ناج هو محترف ذو خبرة في مجال التكنولوجيا وقد عمل كمهندس أول في Google ومديرًا لاستراتيجية العمليات التجارية في PayPal. أطلق QueryPal لإحداث ثورة في تجربة العملاء من خلال توفير حل مدعوم بالذكاء الاصطناعي لأتمتة استجابات التذاكر في البيئات ذات الحجم الكبير.

يسلط اختراق AT&T الضوء على الطبيعة المعقدة لمشهد تخزين البيانات اليوم. غالبًا ما تلجأ الشركات التي تجمع كميات هائلة من البيانات إلى موفري خدمات خارجيين للتخزين. يصبح هذا النهج معقدًا حيث يقوم موفرو التخزين بتفريغ الطلبات المتزايدة لشركات أخرى. ونتيجة لذلك، غالبًا ما يكون من الصعب تحديد الشركة المسؤولة عن الأمن بالضبط.

ويحذر ناج قائلاً: "لم يعد فحص البائعين المباشرين كافياً بعد الآن". "يجب أن تفهم النظام البيئي للبيانات بالكامل، بما في ذلك المعالجات الفرعية وإجراءات الأمان الخاصة بها."

يثير اختراق AT&T أيضًا تساؤلات حول مدى المبالغة عندما يتعلق الأمر بتراكم مخزون شركات بيانات المستخدم. بعض خبرائنا نعتقد أنه كلما زاد عدد البيانات التي تخزنها الشركة، أصبحت أكثر جاذبية للمتسللين.

يقول ناج: "هذا الانتهاك يجبرنا على إعادة تقييم سياسات الاحتفاظ بالبيانات". "هل نحتاج حقًا إلى تخزين مثل هذه البيانات الحساسة على منصات الطرف الثالث لفترات طويلة - ما يقرب من عام في هذه الحالة - مما يؤدي بشكل أساسي إلى إنشاء مصيدة جذب للمهاجمين؟"

التأثير المضاعف المحتمل لاختراق AT&T

عندما بدأت تفاصيل الاختراق في الظهور، أعلنت AT&T في رسالة خبر صحفى أن البيانات لم تحتوي على “محتوى المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من المعلومات الشخصية”. وفي حين أن هذه أخبار جيدة، إلا أنها لا تعني أن البيانات التي تم الحصول عليها ليست ذات قيمة بالنسبة للمتسللين.

يوضح آشلي مانراج، الرئيس التنفيذي للتكنولوجيا في شركة "إن البيانات تعطي المتسللين صورة أفضل بكثير عن أهدافهم، مما يسمح لهم بشن هجمات ذات جودة أفضل". تقنيات بفوتال. "على سبيل المثال، يمكنهم استخدام البيانات لمعرفة الأطباء الذين تفاعلوا معهم أو الخدمات التي سجلوا فيها. قد لا يتمكنون من إيذاءك بشكل مباشر من خلال البيانات، لكن يمكنهم استخدامها لمعرفة المزيد عنك.

مانراج هو مدقق أمني متمرس أمضى أكثر من عقد من الزمن في تقييم الأنظمة لتحديد نقاط الضعف في الأمن السيبراني. توفر حلول Pvotal الدعم للبنى التحتية للمؤسسات التي تسمح بالنمو والمرونة جنبًا إلى جنب مع الأمان.

يؤكد البيان الصحفي لشركة AT&T مخاوف مانراج، قائلاً: "على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أنه غالبًا ما تكون هناك طرق، باستخدام الأدوات المتاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف محدد".

الآثار المترتبة على تأخير الكشف عن اختراق AT&T

عند حدوث خرق أمني، تتطلب أفضل الممارسات إبلاغ المتضررين في أقرب وقت ممكن. قد يحتاج العملاء إلى اتخاذ مجموعة متنوعة من الخطوات للرد على الاختراق، مثل تغيير كلمات المرور أو إلغاء بطاقات الائتمان. يمكن أن تساعد معرفة الاختراق أيضًا العملاء على الاستعداد لعمليات الاحتيال التي قد تغذيها البيانات.

ومع ذلك، استغرق ظهور التقارير عن هجوم AT&T أشهرًا، وأرجعت AT&T التأخير إلى وزارة العدل الأمريكية.

يقول ناج: "إن موافقة وزارة العدل على تأخير الإفصاح، بحجة مخاوف تتعلق بالأمن القومي أو السلامة العامة، أمر غير معتاد إلى حد كبير". "إن المشاركة العلنية لوزارة العدل ومكتب التحقيقات الفيدرالي، وليس وكالات مثل وكالة المخابرات المركزية، تشير إلى أن هذا قد يكون مرتبطًا بتحقيق جنائي محلي مستمر، وليس بقراصنة الدولة القومية. وقد يشير هذا إلى وجود جهد نشط لتعقب المهاجمين أثناء استمرارهم في عملياتهم، مما قد يكشف عن شبكة إجرامية أكبر.

وفي حين أن التأخير غير عادي، كما يشير ناج، إلا أنه يجب أن يضع الشركات والمستهلكين في حالة تأهب بأن ذلك ممكن دائمًا. قد تكون هناك حاجة إلى تأخيرات تخدم غرضًا أعلى، حتى عندما يكون من المحتمل أن تسبب المزيد من الضرر لأولئك الذين تأثرت بياناتهم.

يقول ناج: "إن العوامل المؤثرة في اختراق AT&T تسلط الضوء على التعقيد السريع للأمن السيبراني للاتصالات، حيث أصبحت اعتبارات إدارة البيانات وإنفاذ القانون بنفس أهمية تدابير أمن الشبكات التقليدية".

يذكرنا اختراق AT&T بأن التهديدات السيبرانية تتطور باستمرار. كل خرق جديد له آثار يجب على الشركات والمستهلكين مراعاتها إذا أرادوا الحفاظ على أمان بياناتهم.

الأمن السيبراني, رقمية, تكنولوجيا

صورة المؤلف

عن المؤلف 

كيري ماتوس

{"البريد الإلكتروني": "عنوان البريد الإلكتروني غير صالح" ، "عنوان URL": "عنوان موقع الويب غير صالح" ، "مطلوب": "الحقل المطلوب مفقود"}