De hackere, der er ansvarlige for April 2024 angreb på AT&T lavet af med en massiv mængde brugerdata. Ifølge rapporter, bruddet resulterede i seks måneders opkald og sms-beskeder fra stort set alle AT&T mobilnetværkskunder, hvilket anslås at omfatte 109 millioner kunder ved brug af 127 millioner enheder.
Selvom omfanget af bruddet er alarmerende, er det ikke den eneste faktor, der fortjener nøje overvejelse. Omstændighederne, der lettede sikkerhedsfejlen, såvel som den måde, AT&T og embedsmænd reagerede på, giver indsigt til dem, der er afhængige af cybersikkerhedsforanstaltninger for at holde deres data sikre.
Rollen af tredjeparts sårbarhed i AT&T-hacket
Crowdstrike fiasko som førte til globale computerafbrydelser i juli 2024, fremhævede farerne ved at stole på tredjepartsudbydere til at levere sikkerhedstjenester. AT&T-fejlen sætter fokus på en anden type tredjepartssårbarhed.
"De data, der var involveret i AT&T-hacket, blev ikke eksfiltreret fra AT&T direkte, men fra en tredjeparts cloud-platform," forklarer Dev Nag, grundlægger og istrerende direktør for QueryPal. "Dette element af bruddet understreger den kritiske vigtighed af robust datalinjepraksis."
Nag er en erfaren teknologiprofessionel, der har arbejdet som Senior Engineer hos Google og som Manager of Business Operations Strategy hos PayPal. Han lancerede QueryPal for at revolutionere kundeoplevelsen ved at levere en AI-drevet løsning til automatisering af billetsvar i højvolumenmiljøer.
AT&T-hacket fremhæver den komplekse karakter af nutidens datalagringslandskab. Virksomheder, der samler svimlende mængder af data, henvender sig ofte til tredjepartsudbydere for at få lagring. Den tilgang bliver kompliceret, efterhånden som lagerudbydere overfører stigende efterspørgsel til andre virksomheder. Som følge heraf er det ofte svært at afgøre præcist, hvilken virksomhed der er ansvarlig for sikkerheden.
"Det er ikke længere nok at undersøge dine umiddelbare leverandører," advarer Nag. "Du skal forstå hele dataøkosystemet, inklusive underbehandlere og deres sikkerhedsforanstaltninger."
AT&T-hacket rejser også spørgsmål om, hvor meget der er for meget, når det kommer til efterslæbet af brugerdataselskabers lagre. Nogle eksperter mener, at jo mere data en virksomhed gemmer, jo mere attraktiv bliver den for hackere.
"Dette brud tvinger os til at revurdere dataopbevaringspolitikker," siger Nag. "Behøver vi virkelig at gemme sådanne følsomme data på tredjepartsplatforme i længere perioder - næsten et år i dette tilfælde - i det væsentlige at skabe en honeypot for angribere?"
Den potentielle ringvirkning af AT&T-hacket
Da detaljerne om hacket begyndte at dukke op, meddelte AT&T i en pressemeddelelse at dataene ikke indeholdt "indholdet af opkald eller sms'er, personlige oplysninger såsom R-numre, fødselsdatoer eller andre personligt identificerbare oplysninger." Selvom det er gode nyheder, betyder det ikke, at de opnåede data ikke er værdifulde for hackere.
"Dataene giver hackere et meget bedre billede af deres mål, hvilket giver dem mulighed for at udføre angreb af bedre kvalitet," forklarer Ashley Manraj, Chief Technology Officer hos Pvotal teknologier. "De kan for eksempel bruge dataene til at vide, hvilke læger folk har interageret med, eller hvilke tjenester de har registreret sig for. De kan muligvis ikke skade dig direkte med dataene, men de kan bruge dem til at lære mere om dig."
Manraj er en erfaren sikkerhedsrevisor, der har brugt mere end et årti på at evaluere systemer for at identificere cybersikkerhedssårbarheder. Løsningerne Pvotal leverer understøttende virksomhedsinfrastrukturer, der tillader vækst og smidighed at gå hånd i hånd med sikkerhed.
AT&T-pressemeddelelsen validerer Manrajs bekymringer og siger: "Selvom dataene ikke inkluderer kundenavne, er der ofte måder, ved hjælp af offentligt tilgængelige onlineværktøjer, at finde det navn, der er forbundet med et specifikt telefonnummer."
Konsekvenserne af den forsinkede offentliggørelse af AT&T-hacket
Når der opstår et sikkerhedsbrud, kræver bedste praksis, at de berørte informeres så hurtigt som muligt. Kunder skal muligvis tage en række trin for at reagere på et brud, såsom at ændre adgangskoder eller annullere kreditkort. At kende til bruddet kan også hjælpe kunderne med at være forberedte på svindel, som dataene kan give anledning til.
Rapporter om AT&T-angrebet tog imidlertid måneder at dukke op, og AT&T tilskrev forsinkelsen US Department of Justice.
"DoJ's godkendelse til at forsinke offentliggørelsen, med henvisning til nationale sikkerheds- eller offentlige sikkerhedsproblemer, er meget usædvanlig," siger Nag. "Den offentlige involvering af DOJ og FBI, snarere end agenturer som CIA, antyder, at dette kan være forbundet med en igangværende indenlandsk kriminel efterforskning, snarere end nationalstatshackere. Dette kunne indikere en aktiv indsats for at spore angriberne, mens de fortsætter deres operationer, hvilket potentielt afslører et større kriminelt netværk."
Selvom forsinkelsen er usædvanlig, som Nag påpeger, bør den sætte virksomheder og forbrugere i alarmberedskab, at det altid er muligt. Forsinkelser, der tjener et højere formål, kan være påkrævet, selv når de har potentiale til at forårsage mere skade på dem, hvis data blev berørt.
"Faktorerne i spillet med AT&T-hacket fremhæver den hurtigt udviklende kompleksitet af telekommunikations-cybersikkerhed, hvor datahåndtering og retshåndhævelsesovervejelser bliver lige så afgørende som traditionelle netværkssikkerhedsforanstaltninger," siger Nag.
AT&T-hacket minder os om, at cybertrusler konstant udvikler sig. Ethvert nyt brud har konsekvenser, som virksomheder og forbrugere skal overveje, hvis de skal holde deres data sikre.
