Įsilaužėliai, atsakingi už 2024 m. balandžio mėn. ataka prieš AT&T sudarytas iš daugybės vartotojų duomenų. Pagal ataskaitos, pažeidimas atnešė šešis mėnesius skambučių ir tekstinių pranešimų iš beveik kiekvieno AT&T korinio tinklo kliento, kuris, kaip manoma, apima 109 mln. Klientų naudojant 127 milijonų įrenginių.
Nors pažeidimo mastas kelia nerimą, tai nėra vienintelis veiksnys, kurį verta atidžiai apsvarstyti. Aplinkybės, kurios palengvino saugumo sutrikimą, taip pat AT&T ir vyriausybės pareigūnų reagavimas, suteikia įžvalgų tiems, kurie pasitiki kibernetinio saugumo priemonėmis, kad užtikrintų savo duomenų saugumą.
Trečiosios šalies pažeidžiamumo vaidmuo įsilaužus AT&T
Geriausios Crowdstrike nesėkmė 2024 m. liepos mėn. nutrūko kompiuteriai visame pasaulyje, pabrėžė pavojus, kylančius pasitikėjimo trečiųjų šalių paslaugų teikėjais teikti saugos paslaugas. AT&T gedimas atkreipia dėmesį į kitokio tipo trečiųjų šalių pažeidžiamumą.
„Duomenys, susiję su AT&T įsilaužimu, buvo išfiltruoti ne tiesiogiai iš AT&T, o iš trečiosios šalies debesų platformos“, – aiškina Dev Nag, bendrovės įkūrėjas ir generalinis direktorius. QueryPal. „Šis pažeidimo elementas pabrėžia itin svarbią tvirtos duomenų linijos praktikos svarbą.
Nagas yra patyręs technologijų profesionalas, dirbęs vyresniuoju „Google“ inžinieriumi ir „PayPal“ verslo operacijų strategijos vadovu. Jis paleido „QueryPal“, siekdamas pakeisti klientų patirtį, pateikdamas dirbtinio intelekto pagrįstą sprendimą, skirtą automatizuoti atsakymus į bilietus didelės apimties aplinkoje.
AT&T įsilaužimas pabrėžia sudėtingą šiandienos duomenų saugojimo kraštovaizdį. Įmonės, sukaupiančios stulbinančius duomenų kiekius, dažnai kreipiasi į trečiųjų šalių teikėjus dėl saugojimo. Toks požiūris tampa sudėtingas, nes saugyklos tiekėjai perkelia augančius poreikius kitoms įmonėms. Todėl dažnai sunku tiksliai nustatyti, kuri įmonė yra atsakinga už saugumą.
„Nebepakanka patikrinti savo tiesioginius pardavėjus“, – perspėja Nagas. „Turite suprasti visą duomenų ekosistemą, įskaitant subprocesorius ir jų saugos priemones.
AT&T įsilaužimas taip pat kelia klausimų, kiek yra per daug, kai kalbama apie įmonių saugomų vartotojų duomenų kaupimąsi. Kai kurie ekspertai tikiu, kad kuo daugiau duomenų įmonė saugo, tuo patrauklesnis įsilaužėliams.
„Šis pažeidimas verčia mus iš naujo įvertinti duomenų saugojimo politiką“, – sako Nagas. „Ar tikrai turime saugoti tokius neskelbtinus duomenis trečiųjų šalių platformose ilgą laiką – šiuo atveju beveik metus – iš esmės sukuriant medaus puodą užpuolikams?
Galimas AT&T įsilaužimo bangos efektas
Kai ėmė aiškėti įsilaužimo detalės, AT&T paskelbė a pranešimą spaudai kad duomenyse nebuvo „skambučių ar žinučių turinio, asmeninės informacijos, tokios kaip socialinio draudimo numeriai, gimimo datos ar kitos asmenį identifikuojančios informacijos“. Nors tai gera žinia, tai nereiškia, kad gauti duomenys nėra vertingi įsilaužėliams.
„Duomenys suteikia įsilaužėliams daug geresnį vaizdą apie jų taikinius, todėl jie gali surengti geresnės kokybės atakas“, – aiškina Ashley Manraj, vyriausioji technologijų pareigūnė. Pvotal technologijos. „Pavyzdžiui, jie gali naudotis duomenimis, kad sužinotų, su kokiais gydytojais žmonės bendravo ar kokioms paslaugoms jie užsiregistravo. Galbūt jie negalės jums tiesiogiai pakenkti duomenimis, bet gali juos panaudoti norėdami sužinoti daugiau apie jus.
Manraj yra patyręs saugumo auditorius, daugiau nei dešimtmetį praleidęs vertindamas sistemas, skirtas nustatyti kibernetinio saugumo spragas. „Pvotal“ sprendimai palaiko įmonių infrastruktūrą, kuri leidžia augimui ir judrumui eiti kartu su saugumu.
AT&T pranešime spaudai patvirtinamas Manraj susirūpinimas, kuriame teigiama: „Nors duomenys neapima klientų vardų, dažnai yra būdų, kaip naudojant viešai prieinamus internetinius įrankius rasti vardą, susietą su konkrečiu telefono numeriu.
Uždelsto AT&T įsilaužimo atskleidimo pasekmės
Kai įvyksta saugumo pažeidimas, geriausia praktika reikalauja, kad nukentėjusieji būtų kuo greičiau informuoti. Klientams gali tekti imtis įvairių veiksmų, kad reaguotų į pažeidimą, pvz., pakeisti slaptažodžius arba atšaukti kredito korteles. Žinojimas apie pažeidimą taip pat gali padėti klientams pasiruošti sukčiavimui, kurį gali paskatinti duomenys.
Tačiau pranešimai apie AT&T ataką užtruko kelis mėnesius, o AT&T vėlavimą priskyrė prie to JAV Teisingumo departamentas.
„DOJ sutikimas atidėti informacijos atskleidimą dėl nacionalinio saugumo ar visuomenės saugumo yra labai neįprastas“, – sako Nagas. „Viešas DOJ ir FTB, o ne agentūrų, tokių kaip CŽV, dalyvavimas rodo, kad tai gali būti susiję su vykstančiu vidaus kriminaliniu tyrimu, o ne su nacionalinės valstybės įsilaužėliais. Tai gali reikšti aktyvias pastangas susekti užpuolikus, kol jie tęsia savo operacijas, galbūt atskleidžiant didesnį nusikalstamą tinklą.
Nors vėlavimas yra neįprastas, kaip pabrėžia Nagas, jis turėtų įspėti įmones ir vartotojus, kad tai visada įmanoma. Gali prireikti delsimo, kurio tikslas yra aukštesnis, net jei jie gali padaryti daugiau žalos tiems, kurių duomenys buvo paveikti.
„Veiksniai, susiję su AT&T įsilaužimu, pabrėžia sparčiai besikeičiantį telekomunikacijų kibernetinio saugumo sudėtingumą, kai duomenų valdymas ir teisėsaugos klausimai tampa tokie pat svarbūs kaip ir tradicinės tinklo saugumo priemonės“, – sako Nagas.
AT&T įsilaužimas mums primena, kad kibernetinės grėsmės nuolat vystosi. Kiekvienas naujas pažeidimas turi pasekmių, į kurias turi atsižvelgti įmonės ir vartotojai, norėdami apsaugoti savo duomenis.
