Хакеры, ответственные за Атака на AT&T в апреле 2024 г. скрылся с огромным количеством пользовательских данных. В соответствии с сообщенияхВ результате взлома в течение шести месяцев были получены звонки и текстовые сообщения практически от каждого клиента сотовой сети AT&T, в число которых, по оценкам, входят 109 миллионов клиентов через 127 миллионов устройств.
Хотя масштабы нарушений вызывают тревогу, это не единственный фактор, заслуживающий пристального внимания. Обстоятельства, которые способствовали сбою в системе безопасности, а также реакция AT&T и правительственных чиновников дают ценную информацию тем, кто полагается на меры кибербезопасности для обеспечения безопасности своих данных.
Роль сторонней уязвимости во взломе AT&T
Команда Провал толпы Это привело к глобальным сбоям в работе компьютеров в июле 2024 года и подчеркнуло опасность доверия сторонним поставщикам услуг по обеспечению безопасности. Авария AT&T проливает свет на другой тип сторонней уязвимости.
«Данные, использованные при взломе AT&T, были похищены не напрямую из AT&T, а со сторонней облачной платформы», — объясняет Дев Наг, основатель и генеральный директор компании AT&T. QueryPal. «Этот элемент нарушения подчеркивает решающую важность надежных методов передачи данных».
Наг — опытный специалист в области технологий, который работал старшим инженером в Google и менеджером по стратегии бизнес-операций в PayPal. Он запустил QueryPal, чтобы революционизировать качество обслуживания клиентов, предоставив решение на базе искусственного интеллекта для автоматизации ответов на заявки в средах с большим объемом заказов.
Взлом AT&T подчеркивает сложную природу современной среды хранения данных. Компании, которые накапливают ошеломляющие объемы данных, часто обращаются за хранением к сторонним поставщикам. Этот подход усложняется, поскольку поставщики систем хранения перекладывают растущие требования на другие компании. В результате часто бывает сложно определить, какая именно компания отвечает за безопасность.
«Уже недостаточно проверять своих непосредственных поставщиков», — предупреждает Наг. «Вы должны понимать всю экосистему данных, включая субобработчиков и их меры безопасности».
Взлом AT&T также поднимает вопросы о том, насколько это слишком много, когда речь идет о накопителе пользовательских данных, хранящемся компаниями. Некоторый эксперты считают, что чем больше данных хранит компания, тем более привлекательными они становятся для хакеров.
«Это нарушение заставляет нас пересмотреть политику хранения данных», — говорит Наг. «Действительно ли нам нужно хранить такие конфиденциальные данные на сторонних платформах в течение длительных периодов времени — в данном случае почти года — по сути, создавая приманку для злоумышленников?»
Потенциальный волновой эффект взлома AT&T
Когда стали появляться подробности взлома, AT&T объявила в сообщении. пресс-релизе что данные не содержали «содержание звонков или текстовых сообщений, личную информацию, такую как номера социального страхования, даты рождения или другую личную информацию». Хотя это и хорошая новость, это не означает, что полученные данные не представляют ценности для хакеров.
«Эти данные дают хакерам гораздо лучшее представление о своих целях, что позволяет им проводить более качественные атаки», — объясняет Эшли Манрадж, технический директор компании. Пвотал Технологии. «Например, они могут использовать эти данные, чтобы узнать, с какими врачами люди взаимодействовали или на какие услуги они зарегистрировались. Возможно, они не смогут навредить вам напрямую с помощью данных, но они могут использовать их, чтобы узнать о вас больше».
Манрадж — опытный аудитор безопасности, который более десяти лет потратил на оценку систем с целью выявления уязвимостей кибербезопасности. Решения Pvotal обеспечивают поддержку корпоративной инфраструктуры, которая позволяет росту и гибкости идти рука об руку с безопасностью.
Пресс-релиз AT&T подтверждает опасения Манраджа, заявляя: «Хотя данные не включают имена клиентов, часто существуют способы, используя общедоступные онлайн-инструменты, чтобы найти имя, связанное с конкретным номером телефона».
Последствия запоздалого раскрытия информации о взломе AT&T
В случае нарушения безопасности лучшие практики требуют, чтобы пострадавшие были проинформированы как можно скорее. Клиентам может потребоваться предпринять различные шаги для реагирования на взлом, например, сменить пароли или аннулировать кредитные карты. Знание о взломе также может помочь клиентам быть готовыми к мошенничеству, которое может спровоцировать данные.
Однако сообщения об атаке на AT&T появились спустя несколько месяцев, и AT&T объяснила задержку Министерство юстиции США.
«Одобрение Министерства юстиции отложить раскрытие информации, ссылаясь на соображения национальной или общественной безопасности, является весьма необычным», — говорит Наг. «Общественное участие Министерства юстиции и ФБР, а не таких агентств, как ЦРУ, позволяет предположить, что это может быть связано с продолжающимся внутренним уголовным расследованием, а не с хакерами национального государства. Это может указывать на активные усилия по отслеживанию злоумышленников, пока они продолжают свою деятельность, что потенциально может раскрыть более крупную преступную сеть».
Хотя задержка является необычной, как отмечает Наг, она должна насторожить компании и потребителей, что это всегда возможно. Могут потребоваться задержки, которые служат более высокой цели, даже если они потенциально могут нанести больший ущерб тем, чьи данные были затронуты.
«Факторы, связанные со взломом AT&T, подчеркивают быстро развивающуюся сложность кибербезопасности телекоммуникаций, где вопросы управления данными и правоохранительной деятельности становятся столь же важными, как и традиционные меры сетевой безопасности», — говорит Наг.
Взлом AT&T напоминает нам, что киберугрозы постоянно развиваются. Каждое новое нарушение имеет последствия, которые компании и потребители должны учитывать, если они хотят обеспечить безопасность своих данных.
