駭客對此負責 2024 年 XNUMX 月 AT&T 遭受攻擊 竊取了大量用戶資料。根據 報告,此次洩露導致幾乎所有 AT&T 蜂窩網絡客戶在六個月內收到電話和短信,估計其中包括 109萬客戶 使用 127百萬台設備.
雖然洩漏的規模令人震驚,但這並不是唯一值得密切考慮的因素。導致安全失敗的情況以及 AT&T 和政府官員的應對方式為那些依靠網路安全措施來確保資料安全的人提供了見解。
第三方漏洞在 AT&T 駭客攻擊中的作用
这 群眾罷工失敗 導致 2024 年 XNUMX 月全球電腦中斷的事件凸顯了信任第三方提供者提供安全服務的危險。 AT&T 的失敗讓人們注意到另一種類型的第三方漏洞。
「AT&T 駭客事件涉及的資料並不是直接從 AT&T 洩露的,而是從第三方雲端平台洩露的,」該公司創始人兼執行長 Dev Nag 解釋道。 查詢夥伴。 “這一洩露事件凸顯了穩健的數據沿襲實踐的至關重要性。”
Nag 是一位經驗豐富的技術專業人士,曾擔任 Google 的高級工程師和 PayPal 的業務營運策略經理。他推出了 QueryPal,透過提供人工智慧驅動的解決方案來在大容量環境中自動回應工單,從而徹底改變客戶體驗。
AT&T 駭客事件凸顯了當今資料儲存環境的複雜性。累積了大量資料的公司通常會向第三方提供者尋求儲存服務。隨著儲存供應商將不斷增長的需求轉移給其他公司,這種方法變得複雜。因此,通常很難準確地確定哪家公司負責安全。
「僅僅審查直接供應商已經不夠了,」納格警告。 “你必須了解整個數據生態系統,包括子處理者及其安全措施。”
AT&T 駭客事件也引發了人們的疑問,即公司儲存的用戶資料積壓多少才算是過多。一些 專家 相信公司儲存的資料越多,對駭客的吸引力就越大。
「這項違規行為迫使我們重新評估資料保留政策,」納格說。 “我們真的需要在第三方平台上長期存儲如此敏感的數據嗎——在本例中是近一年——本質上是為攻擊者創建了一個蜜罐?”
AT&T 駭客攻擊的潛在連鎖反應
當駭客攻擊的細節開始浮出水面時,AT&T 在一份聲明中宣布 新聞稿 此資料不包含「電話或簡訊內容、社會安全號碼、出生日期等個人資訊或其他個人識別資訊」。雖然這是個好消息,但這並不代表獲得的資料對駭客來說沒有價值。
「這些數據使駭客能夠更好地了解他們的目標,從而使他們能夠發動更高品質的攻擊,」首席技術長 Ashley Manraj 解釋道。 普沃塔爾科技公司。 「例如,他們可以使用這些數據來了解人們與哪些醫生互動或他們註冊了哪些服務。他們可能無法直接利用這些數據來傷害你,但他們可以利用這些數據來更多地了解你。
Manraj 是一位經驗豐富的安全審計師,他花了十多年的時間評估系統以識別網路安全漏洞。 Pvotal 解決方案提供支援企業基礎架構,使成長、敏捷性與安全性並進。
AT&T 的新聞稿證實了 Manraj 的擔憂,並表示:“雖然數據不包括客戶姓名,但通常有多種方法可以使用公開的在線工具來查找與特定電話號碼相關的姓名。”
AT&T 駭客事件延遲揭露的影響
當發生安全漏洞時,最佳實踐要求盡快通知受影響的人員。客戶可能需要採取各種措施來應對違規行為,例如更改密碼或取消信用卡。了解違規行為還可以幫助客戶為數據可能助長的詐騙做好準備。
然而,有關 AT&T 攻擊的報告花了數月時間才浮出水面,AT&T 將延遲歸咎於 美國司法部.
「司法部以國家安全或公共安全問題為由批准推遲披露,這是極不尋常的,」納格說。 「司法部和聯邦調查局(而不是中央情報局等機構)的公開參與表明,這可能與正在進行的國內刑事調查有關,而不是與民族國家駭客有關。這可能表明攻擊者在繼續行動時正在積極追蹤他們,從而可能發現更大的犯罪網絡。
正如納格指出的那樣,雖然這種延遲很不尋常,但它應該讓公司和消費者警惕,這種情況總是有可能發生的。出於更高目的而進行的延遲可能是必要的,即使它們有可能對資料受到影響的人造成更大的損害。
Nag 表示:“AT&T 駭客事件的影響因素突顯了電信網路安全快速發展的複雜性,其中資料管理和執法考慮變得與傳統網路安全措施一樣重要。”
AT&T 駭客事件提醒我們,網路威脅不斷演變。每一次新的違規行為都會產生影響,公司和消費者如果想要確保資料安全,就必須考慮這一點。
