Hackerne som er ansvarlige for April 2024 angrep på AT&T laget med en enorm mengde brukerdata. Ifølge rapporter, ga bruddet seks måneder med samtaler og tekstmeldinger fra praktisk talt alle AT&T mobilnettverkkunder, som anslås å inkludere 109 millioner kunder ved hjelp av 127 millioner enheter.
Selv om omfanget av bruddet er alarmerende, er det ikke den eneste faktoren som fortjener nøye vurdering. Omstendighetene som forenklet sikkerhetssvikten, samt måten AT&T og myndighetspersoner reagerte på, gir innsikt for de som er avhengige av cybersikkerhetstiltak for å holde dataene sine sikre.
Rollen til tredjepartssårbarhet i AT&T-hacket
Ocuco Crowdstrike-feil som førte til globale databrudd i juli 2024 fremhevet farene ved å stole på tredjepartsleverandører for å tilby sikkerhetstjenester. AT&T-feilen setter søkelyset på en annen type tredjepartssårbarhet.
"Dataene involvert i AT&T-hacket ble ikke eksfiltrert fra AT&T direkte, men fra en tredjeparts skyplattform," forklarer Dev Nag, grunnlegger og administrerende direktør i QueryPal. "Dette elementet av bruddet understreker den kritiske viktigheten av robuste datalinjepraksis."
Nag er en erfaren teknologifagarbeider som har jobbet som senioringeniør hos Google og som sjef for forretningsdriftsstrategi hos PayPal. Han lanserte QueryPal for å revolusjonere kundeopplevelsen ved å tilby en AI-drevet løsning for automatisering av billettsvar i høyvolummiljøer.
AT&T-hacket fremhever den komplekse naturen til dagens datalagringslandskap. Bedrifter som samler opp svimlende mengder data henvender seg ofte til tredjepartsleverandører for lagring. Denne tilnærmingen blir komplisert ettersom lagringsleverandører overfører økende krav til andre selskaper. Som et resultat er det ofte vanskelig å fastslå nøyaktig hvilket selskap som har ansvaret for sikkerheten.
"Det er ikke lenger nok å veterinære dine umiddelbare leverandører," advarer Nag. "Du må forstå hele dataøkosystemet, inkludert underbehandlere og deres sikkerhetstiltak."
AT&T-hacket reiser også spørsmål om hvor mye som er for mye når det kommer til etterslepet av brukerdataselskaper lagrer. Noen eksperter tror jo mer data et selskap lagrer, jo mer attraktivt blir det for hackere.
"Dette bruddet tvinger oss til å revurdere retningslinjer for datalagring," sier Nag. "Trenger vi virkelig å lagre slike sensitive data på tredjepartsplattformer i lengre perioder - nesten et år i dette tilfellet - egentlig skape en honningpott for angripere?"
Den potensielle ringvirkningen av AT&T-hacket
Da detaljene om hacket begynte å dukke opp, kunngjorde AT&T i en pressemelding at dataene ikke inneholdt "innholdet i samtaler eller tekstmeldinger, personlig informasjon som personnummer, fødselsdato eller annen personlig identifiserbar informasjon." Selv om det er gode nyheter, betyr det ikke at dataene som innhentes ikke er verdifulle for hackere.
"Dataene gir hackere et mye bedre bilde av målene deres, slik at de kan utføre angrep av bedre kvalitet," forklarer Ashley Manraj, Chief Technology Officer hos Pvotal teknologier. «De kan for eksempel bruke dataene til å vite hvilke leger folk samhandlet med eller hvilke tjenester de registrerte seg for. De kan kanskje ikke skade deg direkte med dataene, men de kan bruke dem til å lære mer om deg.»
Manraj er en erfaren sikkerhetsrevisor som har brukt mer enn et tiår på å evaluere systemer for å identifisere cybersikkerhetssårbarheter. Løsningene Pvotal gir støtte for bedriftsinfrastrukturer som lar vekst og smidighet gå hånd i hånd med sikkerhet.
AT&T-pressemeldingen validerer Manrajs bekymringer, og sier: "Selv om dataene ikke inkluderer kundenavn, er det ofte måter, ved å bruke offentlig tilgjengelige nettverktøy, å finne navnet knyttet til et spesifikt telefonnummer."
Implikasjonene av den forsinkede avsløringen av AT&T-hacket
Når et sikkerhetsbrudd oppstår, krever beste praksis at de berørte informeres så snart som mulig. Kunder må kanskje ta en rekke tiltak for å svare på et brudd, for eksempel å endre passord eller kansellere kredittkort. Å vite om bruddet kan også hjelpe kundene med å være forberedt på svindel dataene kan føre til.
Det tok imidlertid måneder før rapporter om AT&T-angrepet dukket opp, og AT&T tilskrev forsinkelsen til US Department of Justice.
"DoJs godkjenning til å utsette avsløringen, med henvisning til nasjonal sikkerhet eller offentlig sikkerhet, er høyst uvanlig," sier Nag. "Den offentlige involveringen av DOJ og FBI, snarere enn byråer som CIA, antyder at dette kan være knyttet til en pågående innenlandsk kriminell etterforskning, snarere enn nasjonalstatshackere. Dette kan indikere en aktiv innsats for å spore angriperne mens de fortsetter sine operasjoner, og potensielt avdekke et større kriminelt nettverk.»
Mens forsinkelsen er uvanlig, som Nag påpeker, bør den sette bedrifter og forbrukere på vakt om at det alltid er mulig. Forsinkelser som tjener et høyere formål kan være nødvendig, selv når de har potensial til å forårsake mer skade på de hvis data ble berørt.
"Faktorene som spiller inn med AT&T-hacket fremhever den raskt utviklende kompleksiteten til telekom-cybersikkerhet, der dataadministrasjon og rettshåndhevelseshensyn blir like avgjørende som tradisjonelle nettverkssikkerhetstiltak," sier Nag.
AT&T-hacket minner oss om at cybertrusler er i stadig utvikling. Hvert nytt brudd har implikasjoner som bedrifter og forbrukere må vurdere hvis de skal holde dataene sine sikre.
