AT&Tのデータ侵害はブロックチェーン技術で回避できた可能性がある

経験豊富な暗号通貨投資家でありサイバーセキュリティ愛好家として、私はデータ侵害とその壊滅的な結果をかなり見てきました。最近の AT&T の侵害は、集中型システムが外部の脅威に対していかに脆弱であるかをはっきりと思い出させます。私は、ブロックチェーン技術によって AT&T のデータ ストレージと保護が大幅に改善された可能性があるという Chirp の CEO、Tim Kravchunosky 氏の意見に全面的に同意します。

分散型電気通信会社チャープの創設者で最高経営責任者(CEO)のティム・クラフチュノスキー氏は、最近のAT&Tのデータ侵害に対して不支持を表明し、このような事件は「全く容認できない」と述べた。同氏の意見では、AT&T はブロックチェーン技術を利用してデータを保存することで、このセキュリティの失効を防ぐことができたはずだという。

チャープCEO、ブロックチェーンはAT&Tのデータストレージと保護の改善に役立つと語る

同幹部は、最近のセキュリティインシデントを踏まえてデータベースを安全に保管することの重要性を強調し、一般に外部攻撃に対してより効果的な分散型オプションの潜在的な利点を強調した。

「データを変更不可能な記録に保存し、現在の脅威を継続的に監視することで、セキュリティ インシデントの発生を防ぐ迅速な対応が可能になるとクラフチュノスキー氏は説明しました。」

同幹部はさらに、分散台帳でデータ侵害を完全に防ぐことはできないが、データセキュリティを大幅に強化できると説明した。

同氏は、データがブロックチェーンに保存されている場合、AT&Tと同様のデータ侵害を完全に排除することはできないが、その可能性は大幅に減少すると指摘した。さらに、ブロックチェーン技術の重要な利点はその透明性であり、前述の 2 年間の隠蔽のように、侵害が長期間検出されないことは事実上不可能です。

先週の金曜日、AT&T は、権限のない個人がサードパーティのクラウド サービスにアクセスし、通話記録をコピーしていたことを明らかにしました。同社は4月に実施した内部調査でこの侵害を発見した。アクセスされたデータには、実際の通話内容やメッセージ、および個人の顧客情報は含まれていないことに注意することが重要です。

アナリストとして、私はハッカーが AT&T への侵入でメタデータを取得できたことを発見しました。このデータには、特に電話番号が含まれていました。 AT&T は、米国証券取引委員会 (SEC) に提出した開示の中で、個人間のパターンや関係を明らかにするために、そのような大量の情報を精査できる可能性があることを認めました。ただし、戦略研究の専門家であるトーマス・リッド教授の警告通り、AT&Tのシステムへのハッカーの関与の範囲を確認するにはさらなる調査が不可欠であることに留意することが重要である。

誰かのメタデータを自由に使えるようにすると、その人の日常生活や通常の場所に関する情報にアクセスできるようになります。つまり、彼らがいつ仕事に出かけ、いつ帰宅するのか、また通常どこで夜を過ごすのかを大まかに判断できるということです。

ハッカーらは2022年5月1日から10月31日までと2023年1月2日に交わされたテキストや通話に関するデータにアクセスしたという。

AT&T、データ削除のためにハッカーに37万ドル以上を支払った

Wired の記事によると、AT&T はデータを消去し、消去の証拠としてビデオを提供するためにハッカーにビットコインで約 37 万ドルを支払ったと伝えられています。報告書によると、ハッカーは5月に支払いを受け取り、証拠としてビットコインアドレスを提示したという。オンラインのブロックチェーン追跡ツールを使用して、Wired は 5 月 17 日に 5.7 BTC 相当のビットコイン取引を確認しました。さらに、TRM Labs の世界調査責任者 Chris Janczewski は、当時 373,646 ドル相当のビットコイン送金を独自に確認しました。その後、ハッカーはさまざまな暗号通貨ウォレットや取引所を通じて資金を移動させました。

レディントンという名前のセキュリティ専門家がハッカーとAT&Tの仲介役を務め、報酬として30万ドル以上を稼いだと言われている。レディントン氏は、支払い受領書の証拠もWiredに提出した。レディントン氏の信念によれば、盗まれたデータはレディントン氏もアクセスできるクラウドサーバー上にあったため、ハッカーが本当に消去したということになる。

伝えられるところによれば、このハッカーはデータ窃盗で悪名高いハッカーグループ ShinyHunters のメンバーである。

2024-07-16 14:58