अगस्ट 22, 2024

भर्खरको AT&T ह्याकको विश्लेषण गर्दै

यसका लागि ह्याकरहरू जिम्मेवार छन् AT&T मा अप्रिल 2024 आक्रमण प्रयोगकर्ता डेटा को एक विशाल मात्रा संग बन्द। अनुसार रिपोर्ट, उल्लङ्घनले लगभग हरेक AT&T सेलुलर नेटवर्क ग्राहकबाट छ महिनाको कल र टेक्स्ट सन्देशहरू नेट गरेको छ, जसमा समावेश हुने अनुमान गरिएको छ। 109 मिलियन ग्राहकहरु प्रयोग 127 मिलियन उपकरणहरू.

उल्लङ्घनको मापन चिन्ताजनक छ, यो मात्र कारक होइन जुन नजिकको विचारको योग्य छ। परिस्थिति जसले सुरक्षा विफलतालाई सहज बनायो, साथै AT&T र सरकारी अधिकारीहरूले प्रतिक्रिया दिए, तिनीहरूको डेटा सुरक्षित राख्न साइबर सुरक्षा उपायहरूमा भर परेकाहरूलाई अन्तर्दृष्टि प्रदान गर्दछ।

AT&T ह्याकमा तेस्रो-पक्ष जोखिमको भूमिका

यो क्राउडस्ट्राइक विफलता जसले जुलाई 2024 मा विश्वव्यापी कम्प्युटर आउटेजलाई निम्त्यायो सुरक्षा सेवाहरू प्रदान गर्न तेस्रो-पक्ष प्रदायकहरूलाई विश्वास गर्ने खतराहरूलाई हाइलाइट गर्‍यो। AT&T असफलताले फरक प्रकारको तेस्रो-पक्ष जोखिममा स्पटलाइट देखाउँछ।

"AT&T ह्याकमा संलग्न डाटा AT&T बाट सीधै बाहिर निकालिएको थिएन, तर तेस्रो-पक्ष क्लाउड प्लेटफर्मबाट," देव नाग, संस्थापक र सीईओ बताउँछन्। QueryPal। "उल्लंघनको त्यो तत्वले बलियो डेटा वंश अभ्यासहरूको महत्वपूर्ण महत्त्वलाई रेखांकित गर्दछ।"

नाग एक अनुभवी टेक्नोलोजी पेशेवर हुन् जसले Google मा वरिष्ठ इन्जिनियरको रूपमा र PayPal मा व्यवसाय सञ्चालन रणनीतिको प्रबन्धकको रूपमा काम गरेका छन्। उनले QueryPal लाई उच्च-भोल्युम वातावरणमा स्वचालित टिकट प्रतिक्रियाहरूको लागि एआई-संचालित समाधान प्रदान गरेर ग्राहक अनुभवमा क्रान्तिकारी परिवर्तन गर्न सुरु गरे।

AT&T ह्याकले आजको डाटा भण्डारण परिदृश्यको जटिल प्रकृतिलाई हाइलाइट गर्दछ। कम्पनीहरूले डेटाको अचम्मलाग्दो मात्रामा भण्डारणको लागि प्रायः तेस्रो-पक्ष प्रदायकहरूमा फर्कन्छन्। भण्डारण प्रदायकहरूले अन्य कम्पनीहरूमा बढ्दो मागहरू अफलोड गर्दा त्यो दृष्टिकोण जटिल हुन्छ। नतिजाको रूपमा, सुरक्षाको लागि कुन कम्पनी जिम्मेवार छ भनेर निश्चित गर्न प्रायः गाह्रो हुन्छ।

"तपाईको तत्काल बिक्रेताहरूको जाँच गर्न यो अब पर्याप्त छैन," नाग चेतावनी दिन्छन्। "तपाईले सबप्रोसेसरहरू र तिनीहरूको सुरक्षा उपायहरू सहित सम्पूर्ण डाटा इकोसिस्टम बुझ्नुपर्छ।"

AT&T ह्याकले प्रयोगकर्ता डेटा कम्पनीहरूको भण्डारको ब्याकलगमा कति धेरै छ भन्ने प्रश्नहरू पनि खडा गर्छ। केही विशेषज्ञहरु विश्वास गर्नुहोस् कि कम्पनीले जति धेरै डाटा भण्डार गर्छ, त्यो ह्याकरहरूका लागि त्यति नै आकर्षक हुन्छ।

"यस उल्लङ्घनले हामीलाई डाटा रिटेन्सन नीतिहरूको पुन: मूल्याङ्कन गर्न बाध्य पार्छ," नाग भन्छन्। "के हामीले वास्तवमै विस्तारित अवधिको लागि तेस्रो-पक्ष प्लेटफर्महरूमा यस्तो संवेदनशील डाटा भण्डारण गर्न आवश्यक छ - यस अवस्थामा लगभग एक वर्ष - अनिवार्य रूपमा आक्रमणकारीहरूको लागि हनीपोट सिर्जना गर्दै?"

AT&T ह्याकको सम्भावित लहर प्रभाव

जब ह्याकको विवरणहरू देखा पर्न थाले, AT&T ले घोषणा गर्‍यो प्रेस विमोचन डेटामा "कल वा पाठहरूको सामग्री, सामाजिक सुरक्षा नम्बरहरू, जन्म मितिहरू, वा अन्य व्यक्तिगत रूपमा पहिचान योग्य जानकारी जस्ता व्यक्तिगत जानकारीहरू" समावेश थिएन। जबकि त्यो राम्रो समाचार हो, यसको मतलब यो होइन कि प्राप्त डाटा ह्याकरहरूको लागि मूल्यवान छैन।

"डेटाले ह्याकरहरूलाई उनीहरूको लक्ष्यको धेरै राम्रो चित्र दिन्छ, तिनीहरूलाई अझ राम्रो गुणस्तरको आक्रमणहरू माउन्ट गर्न अनुमति दिन्छ," एशले मनराज, मुख्य प्रविधि अधिकारी बताउँछन्। Pvotal टेक्नोलोजीहरू। "उदाहरणका लागि, उनीहरूले डाटा प्रयोग गर्न सक्नेछन् कि डाक्टरहरूले केसँग अन्तरक्रिया गरे वा उनीहरूले कुन सेवाहरूको लागि दर्ता गरे। तिनीहरूले तपाईंलाई डेटाको साथ सीधै हानि गर्न सक्षम नहुन सक्छन्, तर तिनीहरूले तपाईंको बारेमा थप जान्नको लागि यसलाई प्रयोग गर्न सक्छन्।"

मनराज एक अनुभवी सुरक्षा लेखा परीक्षक हुन् जसले साइबरसुरक्षा कमजोरीहरू पहिचान गर्न एक दशकभन्दा बढी मूल्याङ्कन प्रणालीहरू बिताएका छन्। समाधान Pvotal ले समर्थन उद्यम पूर्वाधारहरू प्रदान गर्दछ जसले वृद्धि र चपलतालाई सुरक्षाको साथ हातमा जान अनुमति दिन्छ।

AT&T प्रेस विज्ञप्तिले मनराजको चिन्तालाई पुष्टि गर्छ, यसो भन्छ: "डेटामा ग्राहकको नाम समावेश नभए पनि, त्यहाँ प्राय: तरिकाहरू छन्, सार्वजनिक रूपमा उपलब्ध अनलाइन उपकरणहरू प्रयोग गरेर, विशिष्ट टेलिफोन नम्बरसँग सम्बन्धित नाम फेला पार्ने।"

AT&T ह्याकको ढिलाइ भएको खुलासाको प्रभाव

जब सुरक्षा उल्लङ्घन हुन्छ, सर्वोत्तम अभ्यासहरूले प्रभावितहरूलाई यथाशीघ्र सूचित गर्न माग गर्दछ। ग्राहकहरूले उल्लङ्घनको जवाफ दिन विभिन्न कदमहरू चाल्नुपर्ने हुन सक्छ, जस्तै पासवर्ड परिवर्तन गर्ने वा क्रेडिट कार्डहरू रद्द गर्ने। उल्लङ्घनको बारेमा थाहा पाउँदा ग्राहकहरूलाई डाटाले ईन्धन हुन सक्ने घोटालाहरूको लागि तयार रहन मद्दत गर्न सक्छ।

यद्यपि, AT&T आक्रमणको रिपोर्टहरू सतहमा आउन महिनौं लाग्यो, र AT&T ले ढिलाइको श्रेय दियो। अमेरिकी न्याय विभाग.

"राष्ट्रिय सुरक्षा वा सार्वजनिक सुरक्षा सरोकारलाई उद्धृत गर्दै, खुलासा गर्न ढिलाइ गर्न DOJ को स्वीकृति अत्यन्तै असामान्य छ," नाग भन्छन्। "सीआईए जस्ता एजेन्सीहरूको सट्टा DOJ र FBI को सार्वजनिक संलग्नताले यो राष्ट्र-राज्य ह्याकरहरूको सट्टा चलिरहेको घरेलु आपराधिक अनुसन्धानसँग जोडिएको हुन सक्छ भन्ने सुझाव दिन्छ। यसले सम्भावित रूपमा ठूलो आपराधिक नेटवर्कको पर्दाफास गर्दै आक्रमणकारीहरूलाई उनीहरूको अपरेशन जारी राख्दा ट्र्याक गर्ने सक्रिय प्रयासलाई संकेत गर्न सक्छ।

जब ढिलाइ असामान्य छ, नागले औंल्याएझैं, यसले कम्पनीहरू र उपभोक्ताहरूलाई सचेत गराउनु पर्छ कि यो सधैं सम्भव छ। उच्च उद्देश्य पूरा गर्ने ढिलाइ आवश्यक पर्न सक्छ, तिनीहरूको डेटा प्रभावित भएकाहरूलाई थप क्षति पुऱ्‍याउने सम्भावना हुँदा पनि।

"AT&T ह्याकसँग खेल्ने कारकहरूले टेलिकम साइबर सुरक्षाको द्रुत रूपमा विकसित जटिलतालाई हाइलाइट गर्दछ, जहाँ डेटा व्यवस्थापन र कानून प्रवर्तन विचारहरू परम्परागत नेटवर्क सुरक्षा उपायहरू जस्तै महत्त्वपूर्ण हुँदै गइरहेका छन्," नाग भन्छन्।

AT&T ह्याकले हामीलाई साइबर खतराहरू निरन्तर विकसित भइरहेका छन् भनी सम्झाउँछ। प्रत्येक नयाँ उल्लङ्घनका प्रभावहरू छन् जुन कम्पनीहरू र उपभोक्ताहरूले विचार गर्नुपर्छ यदि तिनीहरूले आफ्नो डेटा सुरक्षित राख्नु पर्छ।

लेखक बारे 

Kyrie Mattos


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}