Il-hackers responsabbli għall- Attakk ta' April 2024 fuq AT&T magħmula b'ammont kbir ta 'dejta tal-utent. Skond rapporti, il-ksur innettja sitt xhur ta’ telefonati u messaġġi minn kważi kull klijent tan-netwerk ċellulari AT&T, li huwa stmat li jinkludi 109 miljun klijent jużaw 127 miljun apparat.
Filwaqt li l-iskala tal-ksur hija allarmanti, mhuwiex l-uniku fattur li jistħoqqlu konsiderazzjoni mill-qrib. Iċ-ċirkostanzi li ffaċilitaw il-falliment tas-sigurtà, kif ukoll il-mod kif AT&T u l-uffiċjali tal-gvern wieġbu, jipprovdu għarfien għal dawk li jiddependu fuq miżuri taċ-ċibersigurtà biex iżommu d-dejta tagħhom sigura.
Ir-rwol tal-vulnerabbiltà ta 'parti terza fil-hack ta' AT&T
il Falliment tal-crowdstrike li wassal għal qtugħ globali tal-kompjuter f'Lulju 2024 enfasizza l-perikli ta 'fiduċja ta' fornituri ta 'partijiet terzi biex jipprovdu servizzi ta' sigurtà. In-nuqqas ta 'AT&T jagħti attenzjoni fuq tip differenti ta' vulnerabbiltà ta 'parti terza.
“Id-dejta involuta fil-hack ta’ AT&T ma kinitx esfiltrata minn AT&T direttament, iżda minn pjattaforma ta’ sħab ta’ parti terza,” jispjega Dev Nag, Fundatur u CEO ta’ QueryPal. "Dak l-element tal-ksur jenfasizza l-importanza kritika ta' prattiki robusti ta' nisel tad-dejta."
Nag huwa professjonist fit-teknoloġija b'esperjenza li ħadem bħala Inġinier Anzjan fil-Google u bħala Manager tal-Istrateġija tal-Operazzjonijiet tan-Negozju f'PayPal. Huwa nieda QueryPal biex jirrevoluzzjona l-esperjenza tal-klijent billi jipprovdi soluzzjoni mħaddma bl-AI għall-awtomatizzazzjoni tar-risponsi tal-biljetti f'ambjenti ta 'volum għoli.
Il-hack AT&T jenfasizza n-natura kumplessa tal-pajsaġġ tal-ħażna tad-dejta tal-lum. Kumpaniji li jiġbru ammonti xokkanti ta 'dejta spiss jirrikorru għand fornituri ta' partijiet terzi għall-ħażna. Dak l-approċċ isir ikkumplikat hekk kif il-fornituri tal-ħażna jħottu talbiet dejjem jikbru lil kumpaniji oħra. Bħala riżultat, ħafna drabi huwa diffiċli li tiddetermina eżattament liema kumpanija hija responsabbli għas-sigurtà.
"M'għadux biżżejjed li tivverifika l-bejjiegħa immedjati tiegħek," iwissi Nag. "Int trid tifhem l-ekosistema tad-dejta kollha, inklużi s-sottoproċessuri u l-miżuri tas-sigurtà tagħhom."
Il-hack AT&T iqajjem ukoll mistoqsijiet dwar kemm huwa wisq meta niġu għall-backlog tal-maħżen tal-kumpaniji tad-data tal-utent. Xi wħud esperti jemmnu li aktar ma kumpanija taħżen data, iktar issir attraenti għall-hackers.
"Dan il-ksur iġiegħelna nevalwaw mill-ġdid il-politiki taż-żamma tad-dejta," jgħid Nag. "Għandna verament bżonn naħżnu data sensittiva bħal din fuq pjattaformi ta' partijiet terzi għal perjodi estiżi - kważi sena f'dan il-każ - essenzjalment noħolqu honeypot għall-attakkanti?"
L-effett tat-tmewwiġ potenzjali tal-hack AT&T
Meta bdew joħorġu d-dettalji tal-hack, AT&T ħabbret f'a istqarrija għall-istampa li d-dejta ma kienx fiha "il-kontenut ta' sejħiet jew testi, informazzjoni personali bħal numri tas-Sigurtà Soċjali, dati tat-twelid, jew informazzjoni oħra identifikabbli personalment." Filwaqt li din hija aħbar tajba, dan ma jfissirx li d-dejta miksuba mhix ta 'valur għall-hackers.
"Id-dejta tagħti lill-hackers stampa ħafna aħjar tal-miri tagħhom, u tippermettilhom li jtellgħu attakki ta' kwalità aħjar," tispjega Ashley Manraj, Uffiċjal Kap tat-Teknoloġija fi Teknoloġiji Pvotal. “Pereżempju, jistgħu jużaw id-dejta biex ikunu jafu liema tobba interaġixxew magħhom in-nies jew liema servizzi rreġistraw għalihom. Forsi ma jkunux jistgħu jagħmlulek ħsara direttament bid-dejta, iżda jistgħu jużawha biex jitgħallmu aktar dwarek.”
Manraj huwa awditur tas-sigurtà imħawwar li qatta' aktar minn għaxar snin jevalwa s-sistemi biex jidentifika l-vulnerabbiltajiet taċ-ċibersigurtà. Is-soluzzjonijiet Pvotal jipprovdi infrastrutturi ta' appoġġ għall-intrapriżi li jippermettu t-tkabbir u l-aġilità jimxu id f'id mas-sigurtà.
L-istqarrija għall-istampa ta 'AT&T tivvalida t-tħassib ta' Manraj, billi tgħid: "Filwaqt li d-dejta ma tinkludix l-ismijiet tal-klijenti, ħafna drabi jkun hemm modi, bl-użu ta 'għodod onlajn disponibbli pubblikament, biex jinstab l-isem assoċjat ma' numru tat-telefon speċifiku."
L-implikazzjonijiet tal-iżvelar ittardjat tal-hack tal-AT&T
Meta jseħħ ksur tas-sigurtà, l-aħjar prattiki jitolbu li dawk affettwati jiġu infurmati kemm jista' jkun malajr. Il-klijenti jista’ jkollhom bżonn jieħdu varjetà ta’ passi biex jirrispondu għal ksur, bħal bidla fil-passwords jew kanċellazzjoni ta’ karti ta’ kreditu. Li tkun taf dwar il-ksur jista 'wkoll jgħin lill-klijenti jkunu ppreparati għal scams li d-dejta tista' tqanqal.
Madankollu, rapporti tal-attakk tal-AT&T ħadu xhur biex joħorġu, u AT&T attribwit id-dewmien lill- Dipartiment tal-Ġustizzja tal-Istati Uniti.
"L-approvazzjoni tad-DOJ biex tittardja l-iżvelar, li tiċċita tħassib dwar is-sigurtà nazzjonali jew is-sikurezza pubblika, hija ferm mhux tas-soltu," jgħid Nag. "L-involviment pubbliku tad-DOJ u l-FBI, aktar milli aġenziji bħas-CIA, jissuġġerixxi li dan jista 'jkun marbut ma' investigazzjoni kriminali domestika li għaddejja, aktar milli hackers tal-istat nazzjonali. Dan jista’ jindika sforz attiv biex jintraċċaw lill-attakkanti waqt li jkomplu bl-operazzjonijiet tagħhom, potenzjalment jikxef netwerk kriminali akbar.”
Filwaqt li d-dewmien mhux tas-soltu, kif jindika Nag, għandu jpoġġi lill-kumpaniji u lill-konsumaturi fuq allert li dejjem huwa possibbli. Jista' jkun meħtieġ dewmien li jservi għal skop ogħla, anke meta jkollu l-potenzjal li jikkawża aktar ħsara lil dawk li d-dejta tagħhom ġiet affettwata.
"Il-fatturi li għandhom x'jaqsmu mal-hack AT&T jenfasizzaw il-kumplessità li qed tevolvi malajr taċ-ċibersigurtà tat-telekomunikazzjoni, fejn il-ġestjoni tad-dejta u l-kunsiderazzjonijiet tal-infurzar tal-liġi qed isiru kruċjali daqs il-miżuri tradizzjonali tas-sigurtà tan-netwerk," jgħid Nag.
Il-hack tal-AT&T ifakkarna li t-theddid ċibernetiku qed jevolvi kontinwament. Kull ksur ġdid għandu implikazzjonijiet li l-kumpaniji u l-konsumaturi jridu jikkunsidraw jekk għandhomx iżommu d-dejta tagħhom sigura.
