Hackerên ku berpirsiyar in Nîsana 2024 êrîşa li ser AT&T bi gelek daneyên bikarhêner ve hatî çêkirin. Ligor raporên, binpêkirina şeş mehan bang û peyamên nivîsê ji hema hema her xerîdarek tora hucreyî ya AT&T, ku tê texmîn kirin ku tê de ye, nehişt 109 mîlyon mişterî bi bikaranîna 127 mîlyon cîhazên.
Digel ku pîvana binpêkirinê metirsîdar e, ew ne faktora yekane ye ku hêjayî nirxandina nêzîk e. Rewşên ku têkçûna ewlehiyê hêsan kirin, û her weha awayê ku AT&T û rayedarên hukûmetê bersiv dan, ji bo kesên ku xwe dispêrin tedbîrên ewlehiya sîber da ku daneyên xwe ewle bihêlin, têgihiştinê peyda dikin.
Rola qelsiya sêyemîn di hackkirina AT&T de
Ew Têkçûna girseyê ku di Tîrmeha 2024-an de bû sedema qutbûna komputerê ya gerdûnî, xetereyên pêbaweriya pêşkêşkerên sêyemîn ji bo peydakirina karûbarên ewlehiyê ronî kir. Têkçûna AT&T ronahiyek li ser celebek cûda ya xirapbûna partiya sêyemîn ronî dike.
Dev Nag, Damezrîner û CEO ya AT&T diyar dike: "Daneyên ku di hackkirina AT&T de ne rasterast ji AT&T, lê ji platformek cloudê ya sêyemîn hatine derxistin." QueryPal. "Ew hêmana binpêkirinê girîngiya krîtîk a pratîkên rêza daneya bihêz destnîşan dike."
Nag pisporek teknolojiyê ya bi ezmûn e ku wekî Endezyarek Bilind li Google û wekî Rêvebirê Stratejiya Karsaziya Karsaziyê li PayPal xebitiye. Wî QueryPal da destpêkirin da ku ezmûna xerîdar şoreş bike bi peydakirina çareseriyek bi AI-ê ji bo otomatîkkirina bersivên bilêtê li hawîrdorên volga bilind.
Hacka AT&T cewhera tevlihev a perestgeha hilanîna daneya îroyîn ronî dike. Pargîdaniyên ku daneyên berbiçav berhev dikin bi gelemperî ji bo hilanînê serî li pêşkêşkerên partiya sêyemîn didin. Ew nêzîkatî tevlihev dibe ji ber ku pêşkêşkerên hilanînê daxwazên mezinbûnê ji pargîdaniyên din re bar dikin. Wekî encamek, pir caran dijwar e ku meriv rast diyar bike ka kîjan pargîdanî ji ewlehiyê berpirsiyar e.
Nag hişyarî dide: "Êdî ne bes e ku meriv firoşkarên xweyên tavilê vebêje." "Divê hûn tevahiya ekosîstema daneyê, tevî subprocessors û tedbîrên wan ên ewlehiyê fam bikin."
Hacka AT&T di heman demê de pirsan derdixe ka çiqas pir zêde ye dema ku dor tê paşvedana pargîdaniyên daneyên bikarhêneran. Hin pisporên bawer bikin ku pargîdaniyek çiqas bêtir daneyan hilîne, ew ji hackeran re ew qas balkêştir dibe.
Nag dibêje, "Ev binpêkirin me neçar dike ku em polîtîkayên ragirtina daneyê ji nû ve binirxînin." "Ma em bi rastî hewce ne ku daneyên wusa hesas li ser platformên partiya sêyemîn ji bo demên dirêj ve hilînin - di vê rewşê de nêzîkê salek - di bingeh de ji bo êrîşkaran honeypotek çêbikin?"
Bandora ripple ya potansiyel a hacka AT&T
Dema ku hûrguliyên hackê dest pê kir, AT&T di a ragehandineke çapemeniyê de ku di daneyan de "naveroka bang an nivîsan, agahdariya kesane ya wekî hejmarên Ewlekariya Civakî, tarîxên jidayikbûnê, an agahdariya kesane ya naskirî tune." Digel ku ew nûçeyek baş e, ev nayê vê wateyê ku daneyên ku hatine bidestxistin ji bo hackeran ne hêja ne.
Ashley Manraj, Karbidestê Teknolojiyê yê sereke li Ashley Manraj, diyar dike ku "Daneyên hackeran wêneyek pir çêtir a armancên xwe dide, dihêle ku ew êrîşên bi kalîte çêtir pêk bînin." Teknolojiyên Pvotal. "Mînakî, ew dikarin daneyan bikar bînin da ku zanibin mirov bi kîjan bijîjkan re têkilî daniye an wan ji bo çi karûbaran qeyd kirine. Dibe ku ew nikaribin rasterast bi daneyan zirarê bidin we, lê ew dikarin wê bikar bînin da ku li ser we bêtir fêr bibin."
Manraj hesabkerek ewlehiyê ya demsalî ye ku zêdetirî deh salan di nirxandina pergalan de derbas kiriye da ku qelsiyên ewlehiya sîber nas bike. Çareseriyên Pvotal piştgirî dide binesaziyên pargîdaniyê ku destûrê dide mezinbûn û jêhatîbûnê ku bi ewlehiyê re bi hev re biçin.
Daxuyaniya çapameniyê ya AT&T fikarên Manraj piştrast dike, û dibêje: "Her çend ku dane navên xerîdar nagirin, bi gelemperî rê hene, bi karanîna amûrên serhêl ên berdest ên gelemperî, ji bo dîtina navê ku bi hejmarek têlefonek taybetî ve girêdayî ye."
Encamên eşkerekirina dereng a hacka AT&T
Dema ku binpêkirinek ewlehiyê çêdibe, pratîkên çêtirîn daxwaz dikin ku kesên ku bandor bûne di zûtirîn dem de bêne agahdar kirin. Dibe ku xerîdar hewce bike ku gelek gavan bavêjin da ku bersivê bidin binpêkirinê, wek guheztina şîfreyan an betalkirina qertên krediyê. Agahdariya li ser binpêkirinê di heman demê de dikare ji xerîdaran re bibe alîkar ku ji bo xapandinên ku dane dikarin bişewitînin amade bibin.
Lêbelê, raporên êrîşa AT&T bi mehan derketin holê, û AT&T derengmayînê vegot Wezareta Dadê ya Amerîkî.
Nag dibêje, "pejirandina DOJ-ê ji bo derengkirina eşkerekirinê, ji ber fikarên ewlehiya neteweyî an ewlehiya giştî, pir ne asayî ye." "Tevlêbûna giştî ya DOJ û FBI, li şûna ajansên mîna CIA, pêşniyar dike ku ev dibe ku bi lêpirsînek sûcê navxweyî ya domdar ve girêdayî be, ne ji hackerên dewleta netewe. Ev dikare hewldanek çalak nîşan bide ku êrîşkaran bişopîne dema ku ew operasyonên xwe didomînin, bi potansiyel toreyek sûcdar a mezintir eşkere bikin."
Digel ku dereng neasayî ye, wekî Nag destnîşan dike, divê ew pargîdan û xerîdar hişyar bike ku ew her gav gengaz e. Dibe ku derengiyên ku ji armancek bilindtir re xizmet dikin hewce bibin, tewra gava ku potansiyela wan hebe ku bêtir zirarê bide wan kesên ku daneyên wan bandor bûne.
Nag dibêje, "Faktorên ku bi hacka AT&T re dileyizin tevliheviya bilez a pêşkeftina ewlehiya sîber a telekomê ronî dike, ku li wir rêveberiya daneyê û ramanên bicîhkirina qanûnê wekî tedbîrên ewlehiya torê ya kevneşopî girîng dibin," Nag dibêje.
Hacka AT&T tîne bîra me ku tehdîdên sîber bi berdewamî pêşve diçin. Her binpêkirinek nû bandorek heye ku pargîdan û xerîdar divê bifikirin ka ew dixwazin daneyên xwe ewle bihêlin.
