해당 사건을 담당하는 해커들 2024년 XNUMX월 AT&T 공격 엄청난 양의 사용자 데이터로 만들어졌습니다. 에 따르면 보고서, 이번 침해로 인해 거의 모든 AT&T 셀룰러 네트워크 고객으로부터 6개월간 통화 및 문자 메시지가 유출되었으며, 여기에는 다음이 포함될 것으로 추정됩니다. 109 백만 고객 사용 기기 127 개.
침해 규모는 놀라울 정도지만 면밀히 고려해야 할 유일한 요소는 아닙니다. 보안 실패를 촉진한 상황과 AT&T 및 정부 관계자의 대응 방식은 데이터 보안을 유지하기 위해 사이버 보안 조치에 의존하는 사람들에게 통찰력을 제공합니다.
AT&T 해킹에서 제3자 취약점의 역할
The 군중 파업 실패 2024년 XNUMX월 전 세계 컴퓨터 중단을 초래한 사건은 보안 서비스를 제공하기 위해 제XNUMX자 제공업체를 신뢰하는 것의 위험성을 강조했습니다. AT&T의 실패는 다른 유형의 제XNUMX자 취약점에 주목을 받고 있습니다.
"AT&T 해킹과 관련된 데이터는 AT&T에서 직접 유출된 것이 아니라 제3자 클라우드 플랫폼에서 유출되었습니다."라고 Dev Nag 설립자 겸 CEO는 설명합니다. 쿼리팔. "이러한 위반 요소는 강력한 데이터 계보 관행의 중요성을 강조합니다."
Nag는 Google의 수석 엔지니어, PayPal의 비즈니스 운영 전략 관리자로 근무한 숙련된 기술 전문가입니다. 그는 대용량 환경에서 티켓 응답을 자동화하기 위한 AI 기반 솔루션을 제공함으로써 고객 경험을 혁신하기 위해 QueryPal을 출시했습니다.
AT&T 해킹은 오늘날 데이터 스토리지 환경의 복잡한 특성을 강조합니다. 엄청난 양의 데이터를 축적하는 기업은 스토리지를 위해 타사 제공업체에 의존하는 경우가 많습니다. 스토리지 제공업체가 늘어나는 수요를 다른 회사에 떠맡게 되면서 이러한 접근 방식은 더욱 복잡해졌습니다. 결과적으로 어느 회사가 보안을 담당하는지 정확히 판단하기 어려운 경우가 많습니다.
Nag는 “더 이상 직접 공급업체를 조사하는 것만으로는 충분하지 않습니다.”라고 경고합니다. “하위 처리자와 해당 보안 조치를 포함한 전체 데이터 생태계를 이해해야 합니다.”
AT&T 해킹은 또한 사용자 데이터 회사가 저장하는 백로그에 있어서 얼마나 많은 것이 너무 많은지에 대한 의문을 제기합니다. 일부 전문가 회사가 더 많은 데이터를 저장할수록 해커들에게 더 많은 매력을 느끼게 됩니다.
Nag는 "이번 위반으로 인해 데이터 보존 정책을 재평가하게 되었습니다."라고 말했습니다. “이러한 민감한 데이터를 제3자 플랫폼에 장기간(이 경우 거의 1년) 저장해야 합니까? 본질적으로 공격자를 위한 허니팟을 만드는 것입니다.”
AT&T 해킹의 잠재적 파급효과
해킹의 세부 사항이 드러나기 시작하자 AT&T는 다음과 같이 발표했습니다. 릴리스를 누르십시오 데이터에는 "전화나 문자 내용, 주민등록번호, 생년월일, 기타 개인 식별 정보와 같은 개인 정보"가 포함되어 있지 않았습니다. 이는 좋은 소식이지만, 획득한 데이터가 해커에게 가치가 없다는 의미는 아닙니다.
"데이터는 해커에게 목표에 대한 훨씬 더 나은 그림을 제공하여 더 나은 품질의 공격을 수행할 수 있게 해줍니다."라고 최고 기술 책임자인 Ashley Manraj는 설명합니다. 피보탈 테크놀로지스. “예를 들어, 데이터를 사용하여 사람들이 어떤 의사와 상호 작용했는지, 어떤 서비스에 등록했는지 알 수 있습니다. 그들은 데이터로 귀하에게 직접적으로 해를 끼칠 수는 없지만 이를 사용하여 귀하에 대해 더 많이 알 수 있습니다.”
Manraj는 사이버 보안 취약점을 식별하기 위해 시스템을 평가하는 데 10년 이상을 보낸 노련한 보안 감사자입니다. Pvotal의 솔루션은 성장과 민첩성이 보안과 조화를 이루는 지원 엔터프라이즈 인프라를 제공합니다.
AT&T 보도 자료는 "데이터에 고객 이름이 포함되어 있지 않지만 공개적으로 사용 가능한 온라인 도구를 사용하여 특정 전화번호와 관련된 이름을 찾을 수 있는 방법이 종종 있습니다"라고 말하면서 Manraj의 우려를 입증했습니다.
AT&T 해킹 사건 공개 지연이 미치는 영향
보안 위반이 발생하면 모범 사례에서는 영향을 받는 사람들에게 가능한 한 빨리 통보할 것을 요구합니다. 고객은 위반에 대응하기 위해 비밀번호 변경, 신용카드 취소 등 다양한 조치를 취해야 할 수도 있습니다. 위반에 대해 알면 고객이 데이터로 인해 발생할 수 있는 사기에 대비하는 데 도움이 될 수도 있습니다.
그러나 AT&T 공격에 대한 보고는 표면화되기까지 몇 달이 걸렸으며 AT&T는 지연이 원인이라고 생각했습니다. 미국 법무부.
Nag는 “국가 안보나 공공 안전 문제를 이유로 법무부가 공개를 연기하도록 승인한 것은 매우 이례적”이라고 말했습니다. “CIA 같은 기관이 아닌 법무부(DOJ)와 FBI가 공개적으로 개입한다는 점은 이것이 국가 해커가 아닌 현재 진행 중인 국내 범죄 수사와 연결될 수 있음을 시사합니다. 이는 공격자가 활동을 계속하는 동안 공격자를 추적하려는 적극적인 노력을 의미할 수 있으며 잠재적으로 더 큰 범죄 네트워크를 밝혀낼 수 있습니다.”
Nag가 지적한 것처럼 지연이 이례적인 것은 아니지만 기업과 소비자는 지연이 항상 가능하다는 점을 경고해야 합니다. 데이터가 영향을 받은 사람들에게 더 많은 피해를 입힐 가능성이 있는 경우에도 더 높은 목적을 달성하기 위한 지연이 필요할 수 있습니다.
Nag는 “AT&T 해킹과 관련된 요인은 데이터 관리 및 법 집행 고려 사항이 기존 네트워크 보안 조치만큼 중요해지고 있는 통신 사이버 보안의 복잡성이 빠르게 진화하고 있음을 강조합니다.”라고 말했습니다.
AT&T 해킹은 사이버 위협이 끊임없이 진화하고 있음을 상기시켜줍니다. 새로운 침해가 발생할 때마다 기업과 소비자가 데이터를 안전하게 유지하기 위해 고려해야 할 사항이 있습니다.
