AT&T’nin Telefon Kayıtları Çalındı

   Kasım 8, 2024  Posted in CyberDefenseMagazine


Günümüzün dijital çağında siber güvenliğin öneminin yeniden dengelenmesi gerekmektedir. Artan siber saldırılar ve veri ihlalleri nedeniyle kuruluşların müşterilerinin hassas bilgilerini korumaya öncelik vermesi gerekiyor. Ne yazık ki AT&T yakın zamanda milyonlarca müşterisinin kişisel bilgilerinin tehlikeye atıldığı büyük bir veri ihlalinin kurbanı oldu.

AT&T’ye göre ihlal 1 Mayıs 2022 ile 31 Ekim 2022 ve 2 Ocak 2023 tarihleri ​​arasında meydana geldi ve Nisan 2024’te keşfedildi. Milyonlarca müşteriyi etkiledi. Devasa telefon şirketi, yaklaşık 110 milyon müşterisini ihlal konusunda bilgilendireceklerini söyledi. Ele geçirilen veriler müşteri adlarını, adreslerini, telefon numaralarını ve hesap ayrıntılarını içeriyor ancak zaman damgalarını, çağrıların içeriğini, mesajları veya Sosyal Güvenlik numaralarını (SSN’ler) içermiyor. Bu hassas bilgiler AT&T’nin veritabanlarından çalındı ​​ve müşterileri potansiyel kimlik hırsızlığı ve sahtekarlığa karşı savunmasız bıraktı.

İhlalin, yetkisiz kişi veya kişilerin AT&T sistemlerine erişmesi sonucu meydana geldiği düşünülüyor. Şirket, olayı Haziran 2024’ün sonlarında tespit etti ve hemen soruşturma başlattı. Saldırganın kimliğinin tespit edilmesi için kolluk kuvvetleri de soruşturmaya katılıyor. İhlalin kesin ayrıntıları belirsizliğini korurken, AT&T’nin siber güvenlik önlemlerinin bu büyük saldırıyı önlemede başarısız olduğu açık.

Tech Crunch https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/ bunun Snowflake’in son zamanlardaki güvenlik açığıyla ilgili olduğunu bildiriyor. Snowflake, müşterilerinin Snowflake platformunda depoladıkları verilere erişimi yapılandırmaması nedeniyle yakın zamanda birçok veri ihlaline karışmıştı. Benzer bir ihlal riskini azaltmak için Snowflake’in tavsiyesine göre Snowflake’i kullanan kuruluşlar şunları yapmalıdır:

  1. Güvenliği artırmak ve hassas verileri korumak için çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
  2. Şüpheli faaliyetlere karşı Snowflake hesaplarını düzenli olarak izleyin ve denetleyin.
  3. Tüm Snowflake kullanıcılarının güçlü, benzersiz parolalara sahip olduğundan ve varsayılan kimlik bilgilerini kullanmadığından emin olun.
  4. Veri şifreleme ve erişim kontrolleri gibi ek güvenlik önlemlerini uygulamayı düşünün.

Bu ihlalin sonuçları geniş kapsamlıdır ve etkilenen müşteriler için potansiyel olarak zararlıdır. Kişisel bilgilerin ele geçirilmesi nedeniyle mağdurlar kimlik hırsızlığı, dolandırıcılık ve diğer siber suç türlerine karşı daha fazla risk altında olabilir. AT&T’nin itibarı üzerindeki etkisi de önemli; çünkü şirket, müşterilerinin güvenini yeniden kazanmak ve hassas verileri koruma becerisine olan güveni yeniden tesis etmek için çabalıyor.

AT&T ihlali, sağlam siber güvenlik uygulamalarının öneminin açık bir hatırlatıcısıdır. Günümüzün birbirine bağlı dünyasında tehdit ortamı sürekli olarak gelişiyor ve her gün yeni ve karmaşık siber saldırılar ortaya çıkıyor. Kuruluşlar, müşterilerinin bilgilerini korumak ve ihlallerin oluşmasını önlemek için öncelikle proaktif önlemler almalıdır.

AT&T, ihlale yanıt olarak etkilenen müşterilere bir yıl boyunca ücretsiz kredi izleme hizmetleri sunuyor. Şirket ayrıca gelecekte benzer olayların yaşanmasını önlemek için gelişmiş dolandırıcılık tespiti ve izleme gibi ek güvenlik önlemlerini de uyguluyor. Bu adımlar memnuniyetle karşılansa da, zaten verilmiş olan hasarı hafifletmek için çok az şey yapıyorlar.

İhlal aynı zamanda AT&T’nin endüstri standartlarına ve düzenlemelerine uyumu hakkında soruları da gündeme getirdi. Büyük bir telekomünikasyon sağlayıcısı olarak AT&T, katı veri koruma yasalarına ve yönergelerine tabidir. Şirket, Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) ve Amerika Birleşik Devletleri’ndeki Gramm-Leach-Bliley Yasası (GLBA) dahil olmak üzere bu yasa ve düzenlemeler kapsamındaki yükümlülüklerini yerine getirmelidir. İhlalin bildirildiği gibi olması durumunda AT&T, Snowflake gibi dış kaynaklı hizmet sağlayıcılar da dahil olmak üzere güvenlik ve uyumluluk programlarının altyapısının tüm yönlerini korumasını sağlamalıdır.

AT&T telefon kayıtlarının çalınan veri ihlali, siber güvenlik başarısızlıklarına dair uyarıcı bir hikayedir. Olay, kuruluşların müşterilerinin hassas bilgilerini korumaya öncelik vermeleri ve ihlalleri önlemek için proaktif önlemler almaları gerektiğinin altını çiziyor. Müşteriler olarak kişisel bilgilerimizi potansiyel tehditlere karşı koruma konusunda dikkatli ve proaktif kalmalıyız.

Öneriler:

  1. Hesaplarınızı yakından izleyin: Hesabınızı yakından takip edin
  2. etkinlik ve şüpheli işlemleri veya giriş denemelerini bildirin.
  3. Şifreleri değiştirin ve 2FA’yı etkinleştirin: Hesaplarınıza ekstra bir güvenlik katmanı eklemek için şifrelerinizi güncelleyin ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  4. Kredi raporlarınızı dondurmayı düşünün: Bu ihlalin mali bilgileriniz üzerindeki olası etkisinden endişeleniyorsanız, kredi raporlarınızı dondurmayı veya Sosyal Güvenlik numaranızı dondurmayı düşünün.
  5. Haberdar olun ve güvende kalın: En son gelişmelerden haberdar olun

Siber suçların kurbanı olma riskini en aza indirmek için siber güvenlik haberleri ve en iyi uygulamalar.

Sürekli gelişen dijital ortamda gezinirken çevrimiçi güvenliğimize ve güvenliğimize öncelik vermeliyiz. Verilerimiz güvenilmesi gereken kuruluşlar tarafından çevrimiçi olarak depolandığından üçüncü taraf riskleri daha önemli hale gelecektir. Kişisel bilgilerimizi koruyarak siber suçların kurbanı olma riskini azaltabilir ve çevrimiçi etkinliklerimize olan güveni yeniden tesis edebiliriz.

AT&T müşterileri bu ihlal için oluşturulan web sayfasına başvurmalıdır – https://www.att.com/support/article/my-account/000102979

Yazar Hakkında

AT&T'nin Telefon Kayıtları ÇalındıJames Gorman CISO, Kurucu ve vCISO. James, büyük ölçekli, görev açısından kritik uygulamaları ve ağları güvence altına alma, tasarlama, oluşturma, dağıtma ve sürdürme deneyimine sahip, çözüm odaklı, sonuç odaklı bir teknoloji uzmanı ve girişimcidir. Son 15 yılda birden fazla NIST, ISO, PCI ve HITRUST uyumluluk denetiminde ekiplere liderlik etti. Danışman olarak birçok şirketin uyumluluk ve altyapı ölçeklenebilirliğine yönelik stratejilerini formüle etmelerine yardımcı oldu. Önceki liderlik rolleri arasında GE, Epoch Internet, NETtel, Kablo ve Kablosuz, SecureNet ve Transaction Network Services gibi şirketlerde CISO, Ağ Operasyonları ve Mühendisliğinden Sorumlu Başkan Yardımcısı, CTO, Operasyonlardan Sorumlu Başkan Yardımcısı, Kurucu ve Baş Danışman, Başkan Yardımcısı ve CEO yer almaktadır. .

James’e çevrimiçi olarak (@jgorman165, X ve https://www.linkedin.com/in/jamesgorman/) adresinden ve şirket web sitemiz https://hard2hack.com adresinden ulaşılabilir.



Source link