Хакери одговорни за Напад на АТ&Т у априлу 2024 украдена огромном количином корисничких података. Према Извештаји, кршење је довело до шест месеци позива и текстуалних порука од скоро сваког корисника мобилне мреже АТ&Т, што се процењује да укључује 109 милиона купаца коришћење 127 милиона уређаја.
Иако су размере кршења алармантне, то није једини фактор који заслужује помно разматрање. Околности које су олакшале безбедносни неуспех, као и начин на који су АТ&Т и владини званичници одговорили, пружају увид онима који се ослањају на мере сајбер безбедности да би своје податке сачували.
Улога рањивости треће стране у АТ&Т хаку
Цровдстрике неуспех који је довео до глобалних прекида рада рачунара у јулу 2024. године, истакао је опасности од поверења провајдерима трећих страна у пружању безбедносних услуга. Неуспех АТ&Т-а осветљава различите врсте рањивости треће стране.
„Подаци укључени у хакирање АТ&Т-а нису ексфилтрирани директно из АТ&Т-а, већ са клауд платформе треће стране“, објашњава Дев Наг, оснивач и извршни директор КуериПал. „Тај елемент кршења наглашава критичну важност робусне праксе поређења података.“
Наг је искусан технолошки професионалац који је радио као виши инжењер у Гоогле-у и као менаџер стратегије пословних операција у ПаиПал-у. Покренуо је КуериПал да револуционише корисничко искуство пружањем решења заснованог на вештачкој интелигенцији за аутоматизацију одговора на улазнице у окружењима великог обима.
АТ&Т хак наглашава сложену природу данашњег пејзажа складиштења података. Компаније које гомилају запањујуће количине података често се обраћају добављачима трећих страна за складиштење. Тај приступ постаје компликован како добављачи складишта пребацују растуће захтеве другим компанијама. Као резултат тога, често је тешко тачно одредити која компанија је одговорна за безбедност.
„Више није довољно да проверавате своје непосредне продавце“, упозорава Наг. „Морате разумети цео екосистем података, укључујући подпроцесоре и њихове мере безбедности.
АТ&Т хак такође поставља питања о томе колико је превише када је у питању заостатак у складиштењу података о корисницима. Неки Експерти верујте што више података компанија складишти, то постаје привлачнија за хакере.
„Ова повреда нас приморава да преиспитамо политике задржавања података“, каже Наг. „Да ли заиста треба да складиштимо тако осетљиве податке на платформама трећих страна током дужег временског периода – скоро годину дана у овом случају – у суштини стварајући меду за нападаче?“
Потенцијални ефекат таласања АТ&Т хака
Када су детаљи хаковања почели да се појављују, АТ&Т је објавио у а Саопштење да подаци не садрже „садржај позива или текстова, личне податке као што су бројеви социјалног осигурања, датуми рођења или друге информације које могу да идентификују”. Иако је то добра вест, то не значи да добијени подаци нису вредни хакерима.
„Подаци дају хакерима много бољу слику о њиховим метама, омогућавајући им да изведу нападе бољег квалитета“, објашњава Ешли Манрај, главни технолошки директор у Пвотал Тецхнологиес. „На пример, они могу да користе податке да знају са којим лекарима су људи комуницирали или за које услуге су се регистровали. Можда неће моћи директно да вам нашкоде подацима, али могу да их користе да сазнају више о вама.”
Манрај је искусни ревизор безбедности који је провео више од деценије процењујући системе за идентификацију рањивости сајбер безбедности. Решења Пвотал пружају подршку инфраструктури предузећа која омогућавају да раст и агилност иду руку под руку са безбедношћу.
АТ&Т саопштење за штампу потврђује Манрајову забринутост, наводећи: „Иако подаци не укључују имена купаца, често постоје начини, користећи јавно доступне онлајн алате, да се пронађе име повезано са одређеним телефонским бројем.“
Импликације одложеног откривања АТ&Т хака
Када дође до кршења безбедности, најбоље праксе захтевају да они на које се то односи буду обавештени што је пре могуће. Клијенти ће можда морати да предузму различите кораке како би одговорили на кршење, као што је промена лозинке или отказивање кредитних картица. Познавање кршења такође може помоћи клијентима да буду спремни за преваре које би подаци могли да подстакну.
Међутим, требало је месецима да испливају извештаји о АТ&Т нападу, а АТ&Т је кашњење приписао Америчко министарство правде.
„Одобрење ДОЈ-а да одложи обелодањивање, наводећи забринутост за националну безбедност или јавну безбедност, веома је необично“, каже Наг. „Јавно учешће ДОЈ-а и ФБИ-а, а не агенција као што је ЦИА, сугерише да би ово могло бити повезано са текућом домаћом кривичном истрагом, а не са хакерима из националне државе. Ово би могло указивати на активан напор да се прате нападачи док настављају са својим операцијама, потенцијално откривајући већу криминалну мрежу.
Иако је кашњење необично, како Наг истиче, требало би да упозори компаније и потрошаче да је то увек могуће. Одлагања која служе вишој сврси могу бити потребна, чак и када имају потенцијал да изазову већу штету онима на чији су подаци погођени.
„Фактори у игри са АТ&Т хаком наглашавају брзо еволуирајућу сложеност сајбер-безбедности телекомуникација, при чему разматрања управљања подацима и спровођења закона постају кључна као и традиционалне мере безбедности мреже“, каже Наг.
АТ&Т хак нас подсећа да се сајбер претње стално развијају. Свако ново кршење има импликације које компаније и потрошачи морају узети у обзир ако желе да задрже своје податке безбедним.
