Hackerlar uchun javobgar 2024 yil aprel oyida AT&Tga hujum foydalanuvchi ma'lumotlarining katta miqdori bilan amalga oshirildi. Ga binoan hisobotlar, qoidabuzarlik AT&T uyali aloqa tarmog‘ining deyarli har bir mijozidan olti oylik qo‘ng‘iroqlar va matnli xabarlarni o‘z ichiga olgan. 109 million mijoz foydalanish 127 million qurilma.
Buzilishning ko'lami xavotirli bo'lsa-da, bu diqqat bilan ko'rib chiqilishi kerak bo'lgan yagona omil emas. Xavfsizlikning buzilishiga yordam bergan holatlar, shuningdek, AT&T va hukumat amaldorlarining javoblari o'z ma'lumotlarini himoya qilish uchun kiberxavfsizlik choralariga tayanadiganlar uchun tushuncha beradi.
AT&T hackidagi uchinchi tomon zaifligining roli
The Crowdstrike muvaffaqiyatsizligi 2024 yil iyul oyida global kompyuter uzilishlariga olib keldi, bu xavfsizlik xizmatlarini taqdim etishda uchinchi tomon provayderlariga ishonish xavfini ta'kidladi. AT&T nosozliklari uchinchi tomon zaifligining boshqa turiga e'tibor qaratadi.
"AT&T xakeriga aloqador ma'lumotlar to'g'ridan-to'g'ri AT&T'dan emas, balki uchinchi tomon bulutli platformasidan olingan", deb tushuntiradi Dev Nag, asoschisi va bosh direktori. QueryPal. "Buzilishning ushbu elementi ishonchli ma'lumotlar liniyasi amaliyotining muhim ahamiyatini ta'kidlaydi."
Nag tajribali texnologiya mutaxassisi boʻlib, u Google’da Katta muhandis va PayPal’da biznes operatsiyalari strategiyasi menejeri lavozimlarida ishlagan. U QueryPal’ni yuqori hajmli muhitlarda chiptalarga javob berishni avtomatlashtirish uchun sun’iy intellekt asosidagi yechimni taqdim etish orqali mijozlar tajribasini inqilob qilish uchun ishga tushirdi.
AT&T hacki bugungi ma'lumotlarni saqlash landshaftining murakkab tabiatini ta'kidlaydi. Ajoyib miqdordagi ma'lumotlarni to'playdigan kompaniyalar ko'pincha saqlash uchun uchinchi tomon provayderlariga murojaat qilishadi. Saqlash provayderlari ortib borayotgan talablarni boshqa kompaniyalarga yuklaganligi sababli, bu yondashuv murakkablashadi. Natijada, qaysi kompaniya xavfsizlik uchun mas'ul ekanligini aniqlash ko'pincha qiyin.
"Endi sizning bevosita sotuvchilaringizni tekshirishning o'zi etarli emas", deb ogohlantiradi Nag. "Siz butun ma'lumotlar ekotizimini, shu jumladan subprotsessorlarni va ularning xavfsizlik choralarini tushunishingiz kerak."
AT&T hack, shuningdek, foydalanuvchi ma'lumotlarini saqlaydigan kompaniyalarning orqada qolganligi haqida gap ketganda, qancha ko'p ekanligi haqida savollar tug'diradi. Ba'zilar ekspertlar Ishonchim komilki, kompaniya qancha ko'p ma'lumot saqlasa, u xakerlar uchun shunchalik jozibali bo'ladi.
"Ushbu buzilish bizni ma'lumotlarni saqlash siyosatini qayta ko'rib chiqishga majbur qiladi", deydi Nag. "Biz haqiqatan ham bunday nozik ma'lumotlarni uchinchi tomon platformalarida uzoq vaqt davomida saqlashimiz kerakmi - bu holda deyarli bir yil - aslida tajovuzkorlar uchun asal qozonini yaratish kerakmi?"
AT&T hackining potentsial dalgalanma effekti
Buzg'unchilik tafsilotlari paydo bo'la boshlaganida, AT&T a.da e'lon qildi Matbuot xabari ma'lumotlarda "qo'ng'iroqlar yoki matnlar mazmuni, ijtimoiy sug'urta raqamlari, tug'ilgan sanalar kabi shaxsiy ma'lumotlar yoki boshqa shaxsni aniqlaydigan ma'lumotlar" mavjud emasligi. Bu yaxshi yangilik bo'lsa-da, bu olingan ma'lumotlar xakerlar uchun qimmatli emasligini anglatmaydi.
"Ma'lumotlar xakerlarga o'z maqsadlari haqida yaxshiroq tasavvur beradi va ularga yanada sifatli hujumlarni amalga oshirishga imkon beradi", deb tushuntiradi Eshli Manraj, bosh texnologiya direktori. Pvotal Technologies. “Masalan, ular maʼlumotlardan odamlarning qaysi shifokorlar bilan muloqot qilgani yoki qaysi xizmatlar uchun roʻyxatdan oʻtganligini bilish uchun foydalanishi mumkin. Ular sizga ma'lumotlar bilan to'g'ridan-to'g'ri zarar etkaza olmasligi mumkin, ammo ular siz haqingizda ko'proq ma'lumot olish uchun foydalanishlari mumkin.
Manraj tajribali xavfsizlik auditori bo'lib, u kiberxavfsizlikning zaif tomonlarini aniqlash uchun tizimlarni baholashga o'n yildan ortiq vaqt sarflagan. Pvotal yechimlari o'sish va tezkorlikni xavfsizlik bilan birga olib borish imkonini beruvchi korxona infratuzilmalarini qo'llab-quvvatlaydi.
AT&T press-relizi Manrajning xavotirlarini tasdiqlaydi: "Ma'lumotlar mijozning ismlarini o'z ichiga olmasa-da, ko'pincha ma'lum bir telefon raqami bilan bog'liq bo'lgan nomni topish uchun ommaviy onlayn vositalardan foydalanish usullari mavjud".
AT&T hackining kechiktirilgan oshkor etilishining oqibatlari
Xavfsizlik buzilishi sodir bo'lganda, eng yaxshi amaliyotlar zarar ko'rganlarni imkon qadar tezroq xabardor qilishni talab qiladi. Mijozlar parollarni o'zgartirish yoki kredit kartalarini bekor qilish kabi buzilishlarga javob berish uchun turli choralarni ko'rishlari kerak bo'lishi mumkin. Buzilish haqida bilish, shuningdek, mijozlarga ma'lumotlar to'planishi mumkin bo'lgan firibgarliklarga tayyor bo'lishga yordam beradi.
Biroq, AT&T hujumi haqidagi xabarlar paydo bo'lishi uchun bir necha oy davom etdi va AT&T kechikish sababini AQSh Adliya vazirligi.
"DOJning milliy xavfsizlik yoki jamoat xavfsizligi bilan bog'liq muammolarni keltirib, oshkor qilishni kechiktirishga roziligi juda g'ayrioddiy", deydi Nag. "Markaziy razvedka boshqarmasi kabi idoralar emas, balki DOJ va FQBning jamoatchilik ishtiroki bu davlat xakerlari emas, balki davom etayotgan mahalliy jinoiy tergov bilan bog'liq bo'lishi mumkinligini ko'rsatadi. Bu tajovuzkorlarni o'z operatsiyalarini davom ettirayotganda, kattaroq jinoiy tarmoqni fosh qilish uchun faol harakat qilishini ko'rsatishi mumkin.
Nag ta'kidlaganidek, kechikish g'ayrioddiy bo'lsa-da, bu har doim mumkin bo'lgan kompaniyalar va iste'molchilarni ogohlantirishi kerak. Yuqori maqsadga xizmat qiluvchi kechikishlar, hatto maʼlumotlari taʼsirlanganlarga koʻproq zarar yetkazishi mumkin boʻlsa ham talab qilinishi mumkin.
"AT&T hack bilan bog'liq omillar telekommunikatsiya kiberxavfsizligining tez rivojlanayotgan murakkabligini ta'kidlaydi, bu erda ma'lumotlarni boshqarish va huquqni muhofaza qilish masalalari an'anaviy tarmoq xavfsizligi choralari kabi hal qiluvchi ahamiyatga ega", deydi Nag.
AT&T hack bizga kibertahdidlar doimo rivojlanib borayotganini eslatib turadi. Har bir yangi qoidabuzarlik kompaniyalar va iste'molchilar o'z ma'lumotlarini xavfsiz saqlashni o'ylab ko'rishlari kerak bo'lgan oqibatlarga olib keladi.
