ในฐานะนักลงทุน crypto ผู้ช่ำชองและผู้ที่ชื่นชอบความปลอดภัยทางไซเบอร์ ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของการละเมิดข้อมูลและผลที่ตามมาที่ร้ายแรง การละเมิด AT&T เมื่อเร็ว ๆ นี้เป็นการเตือนใจอย่างชัดเจนว่าระบบรวมศูนย์มีช่องโหว่ต่อภัยคุกคามภายนอกอย่างไร ฉันเห็นด้วยอย่างยิ่งกับ Tim Kravchunosky ซีอีโอของ Chirp ว่าเทคโนโลยีบล็อกเชนสามารถปรับปรุงการจัดเก็บและการปกป้องข้อมูลของ AT&T ได้อย่างมีนัยสำคัญ
Tim Kravchunosky ซีอีโอและผู้ก่อตั้งบริษัทโทรคมนาคมแบบกระจายอำนาจ Chirp ได้แสดงความไม่พอใจต่อการละเมิดข้อมูลของ AT&T เมื่อเร็ว ๆ นี้ โดยระบุว่าเหตุการณ์ดังกล่าว “ยอมรับไม่ได้โดยสิ้นเชิง” ในความเห็นของเขา AT&T สามารถป้องกันการล่มสลายของการรักษาความปลอดภัยนี้ได้โดยการใช้เทคโนโลยีบล็อคเชนเพื่อจัดเก็บข้อมูลของพวกเขา
Blockchain จะช่วย AT&T ปรับปรุงการจัดเก็บและการป้องกันข้อมูล Chirp CEO กล่าว
ผู้บริหารเน้นย้ำถึงความสำคัญของการจัดเก็บฐานข้อมูลอย่างปลอดภัยตามเหตุการณ์ด้านความปลอดภัยล่าสุด โดยเน้นถึงประโยชน์ที่เป็นไปได้ของตัวเลือกแบบกระจายอำนาจที่โดยทั่วไปแล้วจะมีประสิทธิภาพมากกว่าต่อการโจมตีจากภายนอก
“ด้วยการเก็บข้อมูลไว้ในบันทึกที่ไม่เปลี่ยนแปลงและติดตามภัยคุกคามในปัจจุบันอย่างต่อเนื่อง Kravchunosky อธิบาย ทำให้เกิดปฏิกิริยาที่รวดเร็วเพื่อป้องกันไม่ให้เหตุการณ์ด้านความปลอดภัยเกิดขึ้นจริง”
ผู้บริหารอธิบายต่อไปว่าถึงแม้ว่าบัญชีแยกประเภทแบบกระจายไม่สามารถป้องกันการละเมิดข้อมูลได้อย่างสมบูรณ์ แต่ก็สามารถปรับปรุงความปลอดภัยของข้อมูลได้อย่างมาก
เขาชี้ให้เห็นว่าในขณะที่การละเมิดข้อมูลที่คล้ายกับของ AT&T ไม่สามารถตัดออกได้อย่างสมบูรณ์หากข้อมูลถูกเก็บไว้ในบล็อคเชน ความน่าจะเป็นจะลดลงอย่างมาก นอกจากนี้ ข้อได้เปรียบที่สำคัญของเทคโนโลยีบล็อกเชนคือความโปร่งใส ทำให้แทบจะเป็นไปไม่ได้เลยที่การละเมิดจะถูกตรวจไม่พบเป็นระยะเวลานานเหมือนกับการปกปิดสองปีที่กล่าวถึง
เมื่อวันศุกร์ที่แล้ว AT&T เปิดเผยว่าบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงและคัดลอกบันทึกการโทรจากบริการคลาวด์ของบุคคลที่สาม บริษัทค้นพบการละเมิดนี้ในระหว่างการสอบสวนภายในที่ดำเนินการในเดือนเมษายน สิ่งสำคัญคือต้องทราบว่าข้อมูลที่เข้าถึงไม่มีเนื้อหาการโทรหรือข้อความจริง รวมถึงข้อมูลลูกค้าส่วนบุคคล
ในฐานะนักวิเคราะห์ ฉันค้นพบว่าแฮกเกอร์จัดการเพื่อรับข้อมูลเมตาจากการบุกรุกที่ AT&T ข้อมูลนี้ครอบคลุมหมายเลขโทรศัพท์และรายละเอียดอื่นๆ ในการเปิดเผยต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) AT&T ยอมรับว่าข้อมูลดังกล่าวจำนวนมากสามารถตรวจสอบอย่างละเอียดเพื่อเปิดเผยรูปแบบและความสัมพันธ์ระหว่างบุคคล อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ การสอบสวนเพิ่มเติมถือเป็นสิ่งสำคัญ ตามคำเตือนของศาสตราจารย์ Thomas Rid ผู้เชี่ยวชาญด้านการศึกษาเชิงกลยุทธ์ เพื่อยืนยันขอบเขตของการมีส่วนร่วมของแฮกเกอร์ในระบบของ AT&T
การมีข้อมูลเมตาของใครบางคนช่วยให้คุณเข้าถึงข้อมูลเกี่ยวกับกิจวัตรประจำวันและสถานที่ปกติของพวกเขาได้ ซึ่งหมายความว่าคุณสามารถระบุได้คร่าวๆ ว่าพวกเขาออกไปทำงานและกลับบ้านเมื่อใด รวมถึงที่ที่พวกเขามักจะพักค้างคืนที่ไหน
ว่ากันว่าแฮกเกอร์สามารถเข้าถึงข้อมูลเกี่ยวกับข้อความและการโทรที่แลกเปลี่ยนกันระหว่างวันที่ 1 พฤษภาคม ถึง 31 ตุลาคม 2022 และ 2 มกราคม 2023
AT&T จ่ายเงินให้แฮกเกอร์มากกว่า 370,000 ดอลลาร์เพื่อลบข้อมูล
จากบทความของ Wired มีรายงานว่า AT&T จ่ายเงินให้แฮกเกอร์ประมาณ 370,000 ดอลลาร์เป็น Bitcoin เพื่อกำจัดข้อมูลและจัดหาวิดีโอเพื่อเป็นหลักฐานในการกำจัด ตามรายงาน แฮกเกอร์ได้รับการชำระเงินในเดือนพฤษภาคม โดยมีที่อยู่ Bitcoin ปรากฏเป็นหลักฐาน Wired ได้ใช้เครื่องมือติดตามบล็อคเชนออนไลน์ในการตรวจสอบธุรกรรม Bitcoin มูลค่า 5.7 BTC เมื่อวันที่ 17 พฤษภาคม นอกจากนี้ Chris Janczewski หัวหน้าฝ่ายสืบสวนทั่วโลกของ TRM Labs ยังยืนยันอย่างอิสระถึงการโอน Bitcoin มูลค่า 373,646 ดอลลาร์ในขณะนั้น ต่อมาแฮกเกอร์ได้ย้ายเงินผ่านกระเป๋าเงินดิจิทัลและการแลกเปลี่ยนต่างๆ
ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ Reddington ทำหน้าที่เป็นตัวกลางระหว่างแฮกเกอร์และ AT&T โดยมีรายงานว่าได้รับค่าตอบแทนมากกว่า 300,000 ดอลลาร์ Reddington ยังแสดงหลักฐานการรับชำระเงินให้กับ Wired ด้วย ตามความเชื่อของ Reddington แฮกเกอร์ได้ลบข้อมูลที่ถูกขโมยอย่างแท้จริง เนื่องจากข้อมูลดังกล่าวอยู่บนเซิร์ฟเวอร์คลาวด์ที่ Reddington สามารถเข้าถึงได้เช่นกัน
แฮ็กเกอร์รายดังกล่าวเป็นสมาชิกของ ShinyHunters ซึ่งเป็นกลุ่มแฮ็กที่มีชื่อเสียงเรื่องการขโมยข้อมูล
Sorry. No data so far.
2024-07-16 14:58