ההאקרים האחראים על מתקפה באפריל 2024 על AT&T הסתיים עם כמות עצומה של נתוני משתמש. לְפִי דיווחים, ההפרה גררה שישה חודשים של שיחות והודעות טקסט כמעט מכל לקוח רשת סלולרית AT&T, שלפי ההערכות כולל 109 מיליון לקוחות באמצעות 127 מיליון מכשירים.
היקף ההפרה אמנם מדאיג, אך אינו הגורם היחיד הראוי להתייחסות מדוקדקת. הנסיבות שהקלו על כשל האבטחה, כמו גם האופן שבו הגיבו AT&T ופקידי ממשל, מספקות תובנות עבור אלה המסתמכים על אמצעי אבטחת סייבר כדי לשמור על אבטחת הנתונים שלהם.
תפקידה של פגיעות צד שלישי בפריצת AT&T
השמיים כישלון המונים שהובילה להפסקות מחשב גלובליות ביולי 2024 הדגישה את הסכנות של אמון בספקי צד שלישי שיספקו שירותי אבטחה. כשל AT&T מאיר זרקור על סוג אחר של פגיעות של צד שלישי.
"הנתונים המעורבים בפריצת AT&T לא הוצאו מ-AT&T ישירות, אלא מפלטפורמת ענן של צד שלישי", מסביר Dev Nag, מייסד ומנכ"ל QueryPal. "המרכיב הזה של הפרצה מדגיש את החשיבות הקריטית של שיטות שושלת נתונים חזקות."
Nag הוא מקצוען טכנולוגי מנוסה שעבד כמהנדס בכיר בגוגל וכמנהל אסטרטגיית תפעול עסקית ב-PayPal. הוא השיק את QueryPal כדי לחולל מהפכה בחוויית הלקוח על ידי מתן פתרון מופעל בינה מלאכותית לאוטומציה של תגובות לכרטיסים בסביבות בנפח גדול.
הפריצה של AT&T מדגישה את האופי המורכב של נוף אחסון הנתונים של ימינו. חברות שצוברות כמויות מדהימות של נתונים פונות לרוב לספקי צד שלישי לאחסון. גישה זו הופכת מסובכת ככל שספקי אחסון מורידים דרישות גוברת לחברות אחרות. כתוצאה מכך, לרוב קשה לקבוע בדיוק איזו חברה אחראית על האבטחה.
"זה כבר לא מספיק לבדוק את הספקים המיידיים שלך", מזהיר נאג. "עליך להבין את כל מערכת האקולוגית של הנתונים, כולל מעבדי משנה ואמצעי האבטחה שלהם."
הפריצה של AT&T גם מעלה תהיות לגבי כמה זה יותר מדי כשמדובר בצבר האחסון של נתוני המשתמשים. כַּמָה מומחים מאמינים שככל שהחברה מאחסנת יותר נתונים, כך היא הופכת אטרקטיבית יותר עבור האקרים.
"הפרה זו מאלצת אותנו להעריך מחדש את מדיניות שמירת הנתונים", אומר Nag. "האם אנחנו באמת צריכים לאחסן נתונים רגישים כאלה בפלטפורמות של צד שלישי לתקופות ממושכות - כמעט שנה במקרה הזה - בעצם ליצור סיר דבש לתוקפים?"
אפקט האדווה הפוטנציאלי של פריצת AT&T
כאשר פרטי הפריצה החלו להופיע, הודיעה AT&T ב-a בידיעה שהונפקה לתקשורת שהנתונים לא הכילו "תוכן של שיחות או הודעות טקסט, מידע אישי כגון מספרי תעודת זהות, תאריכי לידה או מידע אישי מזהה אחר". אמנם אלו חדשות טובות, אבל זה לא אומר שהנתונים המתקבלים אינם בעלי ערך להאקרים.
"הנתונים נותנים להאקרים תמונה הרבה יותר טובה של המטרות שלהם, ומאפשרים להם לבצע התקפות באיכות טובה יותר", מסבירה אשלי מנרג', סמנכ"לית הטכנולוגיה ב- Pvotal Technologies. "לדוגמה, הם יכולים להשתמש בנתונים כדי לדעת עם אילו רופאים אנשים קיימו אינטראקציה או לאילו שירותים הם נרשמו. אולי הם לא יוכלו להזיק לך ישירות עם הנתונים, אבל הם יכולים להשתמש בהם כדי ללמוד עליך יותר."
Manraj הוא מבקר אבטחה ותיק שבילה יותר מעשור בהערכת מערכות לזיהוי פרצות אבטחת סייבר. הפתרונות Pvotal מספקת תשתיות ארגוניות תומכות המאפשרות צמיחה וזריזות ללכת יד ביד עם אבטחה.
ההודעה לעיתונות של AT&T מאמתת את חששותיו של Manraj, וקבעה: "אמנם הנתונים אינם כוללים שמות לקוחות, אך לעיתים קרובות יש דרכים, באמצעות כלים מקוונים זמינים לציבור, למצוא את השם המשויך למספר טלפון ספציפי".
ההשלכות של דחיית החשיפה של פריצת AT&T
כאשר מתרחשת פרצת אבטחה, שיטות עבודה מומלצות דורשות ליידע את הנפגעים בהקדם האפשרי. ייתכן שלקוחות יצטרכו לנקוט במגוון צעדים כדי להגיב להפרה, כגון שינוי סיסמאות או ביטול כרטיסי אשראי. הידיעה על ההפרה יכולה גם לעזור ללקוחות להיות מוכנים להונאות שהנתונים עלולים לתדלק.
עם זאת, לדיווחים על התקפת AT&T לקח חודשים לצוץ, ו-AT&T ייחסה את העיכוב ל- משרד המשפטים האמריקאי.
"האישור של DOJ לעכב את החשיפה, תוך ציון דאגות לביטחון לאומי או לביטחון הציבור, הוא מאוד חריג", אומר נאג. "המעורבות הציבורית של ה-DOJ וה-FBI, ולא סוכנויות כמו ה-CIA, מעידה על כך שזה עשוי להיות קשור לחקירה פלילית מקומית מתמשכת, ולא להאקרים של מדינות לאום. זה יכול להצביע על מאמץ אקטיבי לעקוב אחר התוקפים בזמן שהם ממשיכים בפעילותם, ועלול לחשוף רשת פלילית גדולה יותר".
בעוד שהעיכוב הוא חריג, כפי שמציין Nag, הוא צריך להעמיד חברות וצרכנים בכוננות שזה תמיד אפשרי. ייתכן שיידרשו עיכובים המשרתים מטרה גבוהה יותר, גם כאשר יש להם פוטנציאל לגרום נזק רב יותר למי שהנתונים שלהם הושפעו.
"הגורמים במשחק עם פריצת AT&T מדגישים את המורכבות המתפתחת במהירות של אבטחת סייבר טלקום, שבה שיקולי ניהול נתונים ואכיפת החוק הופכים מכריעים כמו אמצעי אבטחת רשת מסורתיים", אומר Nag.
הפריצה של AT&T מזכירה לנו שאיומי סייבר מתפתחים כל הזמן. לכל הפרה חדשה יש השלכות שחברות וצרכנים חייבים לשקול אם ברצונם לשמור על אבטחת הנתונים שלהם.
