ແຮກເກີທີ່ຮັບຜິດຊອບສໍາລັບການ ເດືອນເມສາ 2024 ການໂຈມຕີຕໍ່ AT&T ສ້າງຂຶ້ນດ້ວຍຂໍ້ມູນຜູ້ໃຊ້ຈໍານວນຫຼວງຫຼາຍ. ອີງຕາມ ບົດລາຍງານ, ການລະເມີດດັ່ງກ່າວໄດ້ສ້າງຄວາມເສຍຫາຍ 6 ເດືອນຂອງການໂທແລະຂໍ້ຄວາມຈາກເກືອບທຸກລູກຄ້າເຄືອຂ່າຍໂທລະສັບມືຖື AT&T, ເຊິ່ງຄາດຄະເນວ່າລວມມີ. ລູກຄ້າ 109 ລ້ານຄົນ ການນໍາໃຊ້ 127 ລ້ານອຸປະກອນ.
ໃນຂະນະທີ່ຂະຫນາດຂອງການລະເມີດແມ່ນເປັນຕາຕົກໃຈ, ມັນບໍ່ແມ່ນປັດໃຈດຽວທີ່ສົມຄວນໄດ້ຮັບການພິຈາລະນາຢ່າງໃກ້ຊິດ. ສະຖານະການທີ່ອໍານວຍຄວາມສະດວກໃຫ້ແກ່ຄວາມລົ້ມເຫຼວຂອງຄວາມປອດໄພ, ເຊັ່ນດຽວກັນກັບວິທີທີ່ AT&T ແລະເຈົ້າຫນ້າທີ່ລັດຖະບານຕອບສະຫນອງ, ໃຫ້ຄວາມເຂົ້າໃຈສໍາລັບຜູ້ທີ່ອີງໃສ່ມາດຕະການຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອຮັກສາຂໍ້ມູນຂອງພວກເຂົາໃຫ້ປອດໄພ.
ບົດບາດຂອງຊ່ອງໂຫວ່ຂອງພາກສ່ວນທີສາມໃນການແຮັກ AT&T
ໄດ້ ຄວາມລົ້ມເຫຼວຂອງ Crowdstrike ທີ່ພາໃຫ້ເກີດບັນຫາຄອມພິວເຕີທົ່ວໂລກໃນເດືອນກໍລະກົດ 2024 ໄດ້ຊີ້ໃຫ້ເຫັນເຖິງອັນຕະລາຍຂອງການໄວ້ວາງໃຈໃຫ້ຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມໃຫ້ບໍລິການດ້ານຄວາມປອດໄພ. ຄວາມລົ້ມເຫຼວຂອງ AT&T ສ່ອງແສງຈຸດເດັ່ນກ່ຽວກັບປະເພດທີ່ແຕກຕ່າງກັນຂອງຊ່ອງໂຫວ່ຂອງພາກສ່ວນທີສາມ.
Dev Nag, ຜູ້ກໍ່ຕັ້ງແລະ CEO ຂອງ AT&T ອະທິບາຍວ່າ "ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການແຮັກ AT&T ບໍ່ໄດ້ຖືກຂູດອອກຈາກ AT&T ໂດຍກົງ, ແຕ່ມາຈາກເວທີຄລາວຂອງພາກສ່ວນທີສາມ." QueryPal. "ອົງປະກອບຂອງການລະເມີດດັ່ງກ່າວຊີ້ໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນທີ່ສໍາຄັນຂອງການປະຕິບັດສາຍພັນຂໍ້ມູນທີ່ເຂັ້ມແຂງ."
Nag ເປັນຜູ້ຊ່ຽວຊານດ້ານເຕັກໂນໂລຢີທີ່ມີປະສົບການທີ່ໄດ້ເຮັດວຽກເປັນວິສະວະກອນອາວຸໂສຢູ່ Google ແລະເປັນຜູ້ຈັດການຍຸດທະສາດການດໍາເນີນທຸລະກິດຢູ່ PayPal. ລາວໄດ້ເປີດຕົວ QueryPal ເພື່ອປະຕິວັດປະສົບການຂອງລູກຄ້າໂດຍການສະຫນອງການແກ້ໄຂທີ່ໃຊ້ AI ສໍາລັບການຕອບໂຕ້ປີ້ອັດຕະໂນມັດໃນສະພາບແວດລ້ອມທີ່ມີປະລິມານສູງ.
ການແຮັກຂອງ AT&T ຊີ້ໃຫ້ເຫັນລັກສະນະທີ່ຊັບຊ້ອນຂອງພູມສັນຖານການເກັບຮັກສາຂໍ້ມູນຂອງມື້ນີ້. ບໍລິສັດທີ່ລວບລວມຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍມັກຈະຫັນໄປຫາຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມສໍາລັບການເກັບຮັກສາ. ວິທີການນັ້ນກາຍເປັນເລື່ອງທີ່ສັບສົນເມື່ອຜູ້ໃຫ້ບໍລິການເກັບຂໍ້ມູນເພີ່ມຄວາມຕ້ອງການທີ່ເພີ່ມຂຶ້ນໃຫ້ກັບບໍລິສັດອື່ນ. ດັ່ງນັ້ນ, ມັນມັກຈະເປັນການຍາກທີ່ຈະກໍານົດວ່າບໍລິສັດໃດຮັບຜິດຊອບຄວາມປອດໄພ.
Nag ເຕືອນວ່າ "ມັນບໍ່ພຽງພໍທີ່ຈະກວດຫາຜູ້ຂາຍໃນທັນທີຂອງທ່ານ." "ທ່ານຕ້ອງເຂົ້າໃຈລະບົບນິເວດຂໍ້ມູນທັງຫມົດ, ລວມທັງຕົວປະມວນຜົນຍ່ອຍແລະມາດຕະການຄວາມປອດໄພຂອງພວກເຂົາ."
ການແຮັກຂອງ AT&T ຍັງເຮັດໃຫ້ເກີດຄໍາຖາມກ່ຽວກັບຈໍານວນທີ່ຫຼາຍເກີນໄປໃນເວລາທີ່ມັນມາກັບ backlog ຂອງບໍລິສັດຂໍ້ມູນຜູ້ໃຊ້ເກັບຮັກສາ. ບາງ ຜູ້ຊ່ຽວຊານ ເຊື່ອວ່າບໍລິສັດເກັບຂໍ້ມູນຫຼາຍເທົ່າໃດ, ມັນຈະເປັນທີ່ດຶງດູດໃຫ້ແຮກເກີຫຼາຍຂຶ້ນ.
"ການລະເມີດນີ້ບັງຄັບໃຫ້ພວກເຮົາປະເມີນຄືນໃຫມ່ນະໂຍບາຍການຮັກສາຂໍ້ມູນ," Nag ເວົ້າ. "ພວກເຮົາຈໍາເປັນຕ້ອງເກັບຮັກສາຂໍ້ມູນທີ່ລະອຽດອ່ອນດັ່ງກ່າວຢູ່ໃນແພລະຕະຟອມພາກສ່ວນທີສາມສໍາລັບການຂະຫຍາຍເວລາ - ເກືອບຫນຶ່ງປີໃນກໍລະນີນີ້ - ອັນສໍາຄັນແມ່ນການສ້າງ honeypot ສໍາລັບຜູ້ໂຈມຕີບໍ?"
ຜົນກະທົບທີ່ອາດເກີດຂຶ້ນຈາກການແຮັກ AT&T
ໃນເວລາທີ່ລາຍລະອຽດຂອງການ hack ໄດ້ເລີ່ມອອກມາ, AT&T ປະກາດໃນ a ປະຊາສໍາພັນ ຂໍ້ມູນດັ່ງກ່າວບໍ່ມີ “ເນື້ອໃນຂອງການໂທ ຫຼື ຂໍ້ຄວາມ, ຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ໝາຍເລກປະກັນສັງຄົມ, ວັນເດືອນປີເກີດ, ຫຼືຂໍ້ມູນອື່ນໆທີ່ສາມາດລະບຸຕົວຕົນໄດ້.” ໃນຂະນະທີ່ນັ້ນເປັນຂ່າວດີ, ມັນບໍ່ໄດ້ຫມາຍຄວາມວ່າຂໍ້ມູນທີ່ໄດ້ຮັບນັ້ນບໍ່ມີຄຸນຄ່າສໍາລັບແຮກເກີ.
"ຂໍ້ມູນດັ່ງກ່າວເຮັດໃຫ້ແຮກເກີມີຮູບພາບທີ່ດີຂຶ້ນຫຼາຍຂອງເປົ້າຫມາຍຂອງພວກເຂົາ, ໃຫ້ພວກເຂົາສາມາດໂຈມຕີທີ່ມີຄຸນນະພາບທີ່ດີກວ່າ," Ashley Manraj, ຫົວຫນ້າເຈົ້າຫນ້າທີ່ເຕັກໂນໂລຢີທີ່ອະທິບາຍ. ເທັກໂນໂລຢີ Pvotal. "ຕົວຢ່າງ, ພວກເຂົາສາມາດໃຊ້ຂໍ້ມູນເພື່ອຮູ້ວ່າທ່ານຫມໍພົວພັນກັບຄົນໃດຫຼືບໍລິການໃດທີ່ພວກເຂົາລົງທະບຽນສໍາລັບ. ພວກເຂົາອາດຈະບໍ່ສາມາດທໍາຮ້າຍເຈົ້າໂດຍກົງກັບຂໍ້ມູນ, ແຕ່ເຂົາເຈົ້າສາມາດໃຊ້ມັນເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບເຈົ້າ."
Manraj ແມ່ນຜູ້ກວດສອບຄວາມປອດໄພຕາມລະດູການທີ່ໄດ້ໃຊ້ເວລາຫຼາຍກວ່າທົດສະວັດເພື່ອປະເມີນລະບົບເພື່ອກໍານົດຈຸດອ່ອນຂອງຄວາມປອດໄພທາງອິນເຕີເນັດ. ວິທີແກ້ໄຂ Pvotal ສະຫນອງໂຄງສ້າງພື້ນຖານຂອງວິສາຫະກິດທີ່ຊ່ວຍໃຫ້ການເຕີບໂຕແລະຄວາມວ່ອງໄວສາມາດໄປຄຽງຄູ່ກັບຄວາມປອດໄພ.
ຖະແຫຼງຂ່າວຂອງ AT&T ຢືນຢັນຄວາມກັງວົນຂອງ Manraj, ໂດຍກ່າວວ່າ: "ໃນຂະນະທີ່ຂໍ້ມູນບໍ່ໄດ້ລວມເອົາຊື່ລູກຄ້າ, ມີຫຼາຍວິທີ, ການນໍາໃຊ້ເຄື່ອງມືອອນໄລນ໌ທີ່ມີສາທາລະນະ, ເພື່ອຊອກຫາຊື່ທີ່ກ່ຽວຂ້ອງກັບເບີໂທລະສັບສະເພາະ."
ຜົນສະທ້ອນຂອງການເປີດເຜີຍການລ່າຊ້າຂອງ AT&T hack
ເມື່ອການລະເມີດຄວາມປອດໄພເກີດຂຶ້ນ, ການປະຕິບັດທີ່ດີທີ່ສຸດຮຽກຮ້ອງໃຫ້ຜູ້ທີ່ຖືກກະທົບຖືກແຈ້ງໃຫ້ທັນທີທີ່ເປັນໄປໄດ້. ລູກຄ້າອາດຈະຕ້ອງໃຊ້ຫຼາຍຂັ້ນຕອນເພື່ອຕອບສະໜອງຕໍ່ການລະເມີດເຊັ່ນ: ການປ່ຽນລະຫັດຜ່ານ ຫຼືການຍົກເລີກບັດເຄຣດິດ. ການຮູ້ກ່ຽວກັບການລະເມີດຍັງສາມາດຊ່ວຍໃຫ້ລູກຄ້າກຽມພ້ອມສໍາລັບການຫລອກລວງຂໍ້ມູນອາດຈະເພີ່ມນໍ້າມັນ.
ແນວໃດກໍດີ, ລາຍງານຂອງການໂຈມຕີຂອງ AT&T ໄດ້ໃຊ້ເວລາຫຼາຍເດືອນ, ແລະ AT&T ຖືວ່າເປັນການຊັກຊ້າ. ກະຊວງຍຸຕິ ທຳ ສະຫະລັດ.
"ການອະນຸມັດຂອງ DOJ ໃນການຊັກຊ້າການເປີດເຜີຍ, ອ້າງເຖິງຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພແຫ່ງຊາດຫຼືຄວາມປອດໄພສາທາລະນະ, ແມ່ນຜິດປົກກະຕິຫຼາຍ," Nag ເວົ້າ. "ການມີສ່ວນຮ່ວມຂອງສາທາລະນະຂອງ DOJ ແລະ FBI, ແທນທີ່ຈະເປັນອົງການຕ່າງໆເຊັ່ນ CIA, ຊີ້ໃຫ້ເຫັນວ່ານີ້ອາດຈະກ່ຽວຂ້ອງກັບການສືບສວນຄະດີອາຍາພາຍໃນປະເທດຢ່າງຕໍ່ເນື່ອງ, ແທນທີ່ຈະເປັນແຮກເກີແຫ່ງຊາດ. ນີ້ສາມາດຊີ້ບອກເຖິງຄວາມພະຍາຍາມຢ່າງຫ້າວຫັນໃນການຕິດຕາມຜູ້ໂຈມຕີໃນຂະນະທີ່ພວກເຂົາສືບຕໍ່ປະຕິບັດງານ, ອາດຈະເປີດເຜີຍເຄືອຂ່າຍອາຊະຍາກໍາທີ່ໃຫຍ່ກວ່າ.”
ໃນຂະນະທີ່ການຊັກຊ້າແມ່ນຜິດປົກກະຕິ, ດັ່ງທີ່ Nag ຊີ້ໃຫ້ເຫັນ, ມັນຄວນຈະເຮັດໃຫ້ບໍລິສັດແລະຜູ້ບໍລິໂພກເຕືອນວ່າມັນເປັນໄປໄດ້ສະເຫມີ. ການຊັກຊ້າທີ່ໃຫ້ບໍລິການຈຸດປະສົງທີ່ສູງກວ່າອາດຈະຕ້ອງການ, ເຖິງແມ່ນວ່າພວກເຂົາມີທ່າແຮງທີ່ຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຫຼາຍຂຶ້ນຕໍ່ຜູ້ທີ່ຂໍ້ມູນໄດ້ຮັບຜົນກະທົບ.
ທ່ານ Nag ກ່າວວ່າ "ປັດໃຈທີ່ຫຼີ້ນກັບການແຮັກ AT&T ຊີ້ໃຫ້ເຫັນເຖິງຄວາມສັບສົນທີ່ພັດທະນາຢ່າງໄວວາຂອງຄວາມປອດໄພທາງອິນເຕີເນັດທາງໂທລະຄົມ, ບ່ອນທີ່ການຄຸ້ມຄອງຂໍ້ມູນແລະການພິຈາລະນາການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ກາຍເປັນຄວາມສໍາຄັນເທົ່າກັບມາດຕະການຄວາມປອດໄພເຄືອຂ່າຍແບບດັ້ງເດີມ," Nag ເວົ້າ.
ການແຮັກຂອງ AT&T ເຕືອນພວກເຮົາວ່າໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດມີການພັດທະນາຢ່າງຕໍ່ເນື່ອງ. ທຸກໆການລະເມີດໃຫມ່ມີຜົນສະທ້ອນທີ່ບໍລິສັດແລະຜູ້ບໍລິໂພກຕ້ອງພິຈາລະນາຖ້າພວກເຂົາຮັກສາຂໍ້ມູນຂອງພວກເຂົາໃຫ້ປອດໄພ.
