இதற்கு பொறுப்பான ஹேக்கர்கள் ஏப்ரல் 2024 AT&T மீதான தாக்குதல் ஒரு பெரிய அளவிலான பயனர் தரவு மூலம் உருவாக்கப்பட்டது. படி அறிக்கைகள், இந்த மீறல் கிட்டத்தட்ட ஒவ்வொரு AT&T செல்லுலார் நெட்வொர்க் வாடிக்கையாளரிடமிருந்தும் ஆறு மாத அழைப்பு மற்றும் குறுஞ்செய்திகளை உள்ளடக்கியது. 109 மில்லியன் வாடிக்கையாளர்கள் பயன்படுத்தி 127 மில்லியன் சாதனங்கள்.
மீறலின் அளவு ஆபத்தானது என்றாலும், இது நெருக்கமான கருத்தில் கொள்ள வேண்டிய ஒரே காரணி அல்ல. பாதுகாப்பு தோல்விக்கு வழிவகுத்த சூழ்நிலைகள் மற்றும் AT&T மற்றும் அரசாங்க அதிகாரிகள் பதிலளித்த விதம், தங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க இணைய பாதுகாப்பு நடவடிக்கைகளை நம்பியவர்களுக்கு நுண்ணறிவுகளை வழங்குகிறது.
AT&T ஹேக்கில் மூன்றாம் தரப்பு பாதிப்பின் பங்கு
தி கூட்ட நெரிசல் தோல்வி இது ஜூலை 2024 இல் உலகளாவிய கணினி செயலிழப்பிற்கு வழிவகுத்தது, பாதுகாப்பு சேவைகளை வழங்க மூன்றாம் தரப்பு வழங்குநர்களை நம்புவதன் ஆபத்துகளை எடுத்துக்காட்டுகிறது. AT&T தோல்வியானது வேறு வகையான மூன்றாம் தரப்பு பாதிப்பில் ஒரு கவனத்தை ஈர்க்கிறது.
"AT&T ஹேக்கில் உள்ள தரவு AT&T இலிருந்து நேரடியாக வெளியேற்றப்படவில்லை, ஆனால் மூன்றாம் தரப்பு கிளவுட் பிளாட்ஃபார்மில் இருந்து எடுக்கப்பட்டது," என்று அதன் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி தேவ் நாக் விளக்குகிறார். QueryPal. "மீறலின் அந்த உறுப்பு வலுவான தரவு பரம்பரை நடைமுறைகளின் முக்கியமான முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது."
நாக் ஒரு அனுபவமிக்க தொழில்நுட்ப வல்லுநர் ஆவார். அதிக அளவு சூழல்களில் டிக்கெட் மறுமொழிகளை தானியக்கமாக்குவதற்கு AI-இயங்கும் தீர்வை வழங்குவதன் மூலம் வாடிக்கையாளர் அனுபவத்தில் புரட்சியை ஏற்படுத்த அவர் QueryPal ஐ அறிமுகப்படுத்தினார்.
AT&T ஹேக் இன்றைய தரவு சேமிப்பக நிலப்பரப்பின் சிக்கலான தன்மையை எடுத்துக்காட்டுகிறது. வியக்க வைக்கும் அளவு தரவுகளை சேகரிக்கும் நிறுவனங்கள் பெரும்பாலும் சேமிப்பிற்காக மூன்றாம் தரப்பு வழங்குநர்களிடம் திரும்புகின்றன. சேமிப்பக வழங்குநர்கள் வளர்ந்து வரும் கோரிக்கைகளை மற்ற நிறுவனங்களுக்கு ஏற்றுவதால் அந்த அணுகுமுறை சிக்கலானதாகிறது. இதன் விளைவாக, பாதுகாப்புக்கு எந்த நிறுவனம் பொறுப்பேற்க வேண்டும் என்பதைத் தீர்மானிப்பது பெரும்பாலும் கடினம்.
"உங்கள் உடனடி விற்பனையாளர்களை சரிபார்க்க இது போதாது" என்று நாக் எச்சரிக்கிறார். "துணைச் செயலிகள் மற்றும் அவற்றின் பாதுகாப்பு நடவடிக்கைகள் உட்பட முழு தரவு சுற்றுச்சூழல் அமைப்பையும் நீங்கள் புரிந்து கொள்ள வேண்டும்."
AT&T ஹேக், பயனர் தரவு நிறுவனங்களின் சேமிப்பின் பின்னிணைப்புக்கு வரும்போது எவ்வளவு அதிகமாக உள்ளது என்ற கேள்வியையும் எழுப்புகிறது. சில நிபுணர்கள் ஒரு நிறுவனம் எவ்வளவு டேட்டாவைச் சேமித்து வைக்கிறதோ, அவ்வளவுக்கவ்வளவு அது ஹேக்கர்களுக்கு கவர்ச்சிகரமானதாக இருக்கும் என்று நம்புங்கள்.
"இந்த மீறல் தரவு வைத்திருத்தல் கொள்கைகளை மறு மதிப்பீடு செய்ய நம்மைத் தூண்டுகிறது" என்று நாக் கூறுகிறார். "இதுபோன்ற முக்கியமான தரவை மூன்றாம் தரப்பு தளங்களில் நீண்ட காலத்திற்கு - இந்த விஷயத்தில் கிட்டத்தட்ட ஒரு வருடத்திற்கு - அடிப்படையில் தாக்குபவர்களுக்கு ஒரு ஹனிபாட்டை உருவாக்க வேண்டுமா?"
AT&T ஹேக்கின் சாத்தியமான சிற்றலை விளைவு
ஹேக்கின் விவரங்கள் வெளிவரத் தொடங்கியபோது, AT&T ஒரு இல் அறிவித்தது செய்தி வெளியீடு அந்தத் தரவு "அழைப்புகள் அல்லது உரைகளின் உள்ளடக்கம், சமூகப் பாதுகாப்பு எண்கள், பிறந்த தேதிகள் அல்லது தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய பிற தகவல்கள்" போன்ற தனிப்பட்ட தகவல்களைக் கொண்டிருக்கவில்லை. இது நல்ல செய்தி என்றாலும், பெறப்பட்ட தரவு ஹேக்கர்களுக்கு மதிப்புமிக்கது அல்ல.
"தரவு ஹேக்கர்களுக்கு அவர்களின் இலக்குகளைப் பற்றிய மிகச் சிறந்த படத்தைக் கொடுக்கிறது, மேலும் அவர்கள் சிறந்த தரமான தாக்குதல்களை நடத்த அனுமதிக்கிறது" என்று தலைமை தொழில்நுட்ப அதிகாரி ஆஷ்லே மன்ராஜ் விளக்குகிறார். Pvotal டெக்னாலஜிஸ். "உதாரணமாக, மக்கள் என்ன மருத்துவர்களுடன் தொடர்பு கொண்டார்கள் அல்லது அவர்கள் எந்த சேவைகளுக்காக பதிவு செய்தார்கள் என்பதை அறிய அவர்கள் தரவைப் பயன்படுத்தலாம். தரவைக் கொண்டு அவர்களால் உங்களுக்கு நேரடியாகத் தீங்கு செய்ய முடியாமல் போகலாம், ஆனால் அவர்கள் உங்களைப் பற்றி மேலும் அறிய அதைப் பயன்படுத்தலாம்.
மன்ராஜ் ஒரு அனுபவமிக்க பாதுகாப்பு தணிக்கையாளர் ஆவார், அவர் இணைய பாதுகாப்பு பாதிப்புகளை அடையாளம் காண ஒரு தசாப்தத்திற்கும் மேலாக அமைப்புகளை மதிப்பீடு செய்துள்ளார். Pvotal தீர்வுகள், வளர்ச்சி மற்றும் சுறுசுறுப்பு ஆகியவை பாதுகாப்போடு கைகோர்த்துச் செல்ல அனுமதிக்கும் ஆதரவு நிறுவன உள்கட்டமைப்புகளை வழங்குகிறது.
AT&T செய்திக்குறிப்பு மன்ராஜின் கவலைகளை உறுதிப்படுத்துகிறது: "தரவில் வாடிக்கையாளர் பெயர்கள் இல்லை என்றாலும், பொதுவில் கிடைக்கும் ஆன்லைன் கருவிகளைப் பயன்படுத்தி, குறிப்பிட்ட தொலைபேசி எண்ணுடன் தொடர்புடைய பெயரைக் கண்டறிய பல வழிகள் உள்ளன."
AT&T ஹேக்கின் தாமதமான வெளிப்பாட்டின் தாக்கங்கள்
பாதுகாப்பு மீறல் ஏற்படும் போது, பாதிக்கப்பட்டவர்களுக்கு விரைவில் தெரிவிக்கப்பட வேண்டும் என்று சிறந்த நடைமுறைகள் கோருகின்றன. கடவுச்சொற்களை மாற்றுவது அல்லது கிரெடிட் கார்டுகளை ரத்து செய்வது போன்ற மீறலுக்குப் பதிலளிக்க வாடிக்கையாளர்கள் பல்வேறு நடவடிக்கைகளை எடுக்க வேண்டியிருக்கலாம். மீறலைப் பற்றி அறிந்துகொள்வது வாடிக்கையாளர்களுக்கு தரவு எரியூட்டும் மோசடிகளுக்கு தயாராக இருக்க உதவும்.
இருப்பினும், AT&T தாக்குதலின் அறிக்கைகள் வெளிவர பல மாதங்கள் எடுத்தன, மேலும் AT&T தாமதத்திற்கு காரணம் அமெரிக்க நீதித்துறை.
"தேசிய பாதுகாப்பு அல்லது பொது பாதுகாப்பு கவலைகளை காரணம் காட்டி, வெளிப்படுத்துவதை தாமதப்படுத்த DOJ இன் ஒப்புதல் மிகவும் அசாதாரணமானது" என்று நாக் கூறுகிறார். "சிஐஏ போன்ற ஏஜென்சிகளுக்குப் பதிலாக, DOJ மற்றும் FBI இன் பொது ஈடுபாடு, இது தேசிய-அரசு ஹேக்கர்களைக் காட்டிலும், உள்நாட்டு குற்றவியல் விசாரணையுடன் இணைக்கப்படலாம் என்று கூறுகிறது. தாக்குபவர்கள் தங்கள் செயல்பாடுகளைத் தொடரும்போது அவர்களைக் கண்காணிக்கும் செயலில் முயற்சியை இது குறிக்கலாம், இது ஒரு பெரிய குற்றவியல் வலையமைப்பைக் கண்டறியும்.
தாமதம் அசாதாரணமானது என்றாலும், நாக் குறிப்பிடுவது போல், இது எப்போதும் சாத்தியம் என்று நிறுவனங்களையும் நுகர்வோரையும் விழிப்புடன் வைக்க வேண்டும். தரவு பாதிக்கப்பட்டவர்களுக்கு அதிக சேதத்தை ஏற்படுத்தக்கூடிய சாத்தியக்கூறுகள் இருந்தாலும் கூட, உயர் நோக்கத்திற்கு சேவை செய்யும் தாமதங்கள் தேவைப்படலாம்.
"AT&T ஹேக்குடன் விளையாடும் காரணிகள், தொலைத்தொடர்பு இணையப் பாதுகாப்பின் வேகமாக வளர்ந்து வரும் சிக்கலை எடுத்துக்காட்டுகின்றன, அங்கு தரவு மேலாண்மை மற்றும் சட்ட அமலாக்கக் கருத்தாய்வுகள் பாரம்பரிய நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைப் போலவே முக்கியமானதாகி வருகின்றன" என்று நாக் கூறுகிறார்.
சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதை AT&T ஹேக் நமக்கு நினைவூட்டுகிறது. ஒவ்வொரு புதிய மீறலும் நிறுவனங்களும் நுகர்வோரும் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க வேண்டுமா என்பதை கருத்தில் கொள்ள வேண்டும்.