电信公司面临不断增加的网络攻击

关键要点

自2023年初以来，电信公司遭遇的网络攻击不断攀升。根据Cyble研究与情报实验室的数据显示，自1月1日起，AT&T、T-Mobile、美国移动通信公司和Verizon的7400万条客户私密记录已泄露至暗网。这些攻击大多源于第三方供应商网络的安全漏洞，尤其是在涉及管理服务提供商（MSPs）时，造成了影响范围更广的供应链攻击。行业专家指出，电信公司在数据安全方面面临着日益严峻的挑战，并且对网络攻击的响应时间至关重要。

电信公司遭遇攻击

据研究人员表示，其中一起攻击事件被认为是勒索软件团体CL0P所为。该网络犯罪集团针对了一家与美国联邦通信委员会（FCC）可负担连接计划合作的SaaS提供商CGMLLC。该团体声称，他们发现了一个第三方供应商的未加密云存储，这里存放着3700万条AT&T客户记录。

第三方安全风险通常是下游公司难以识别的。这样的风险导致了过去几年一些最大的网络攻击事件的发生。无论是供应商、软件还是管理服务提供商，都曾引发过显著的事件，例如2022年3月的Okta泄密事件和2021年7月的Kaseya黑客攻击。最近涉及77000名Uber员工的数据泄露事件也与第三方Uber供应商Teqtivity有关。

第三方风险成为焦点

TheonTechnology的顾问大卫·克里斯表示，第三方供应商一直被视为组织的攻击面的一部分。他提到，早在2014年，Target的销售点设备就是通过该公司的空调供应商被黑客入侵的。克里斯指出，当第三方供应商处理组织的敏感数据时，他们尤其是攻击面的一部分。

“随着网络环境变得日益复杂，我们现在目睹了对网络事件报告要求的强烈推动，尤其是在金融服务、电信和其他被认定为关键基础设施的行业，”克里斯表示。

“联邦官员公开呼吁企业停止推诿网络安全责任，而即将出台的国家网络策略预计将强力推动这一方法和加强公私合作伙伴关系的必要性，包括在事件报告方面，”他补充道。

泄露事件不仅仅是数据问题

Coalfire的副总裁安德鲁·巴拉特补充说，当数据似乎是从国家运营商那里被盗时，厘清数据来源往往是一个复杂的任务。他表示，与信用卡数据不同，通过交易元数据可以进行筛选，而个人可识别信息（PII）数据则很难做到这一点。

巴拉特提到：“如果在泄露发生之前没有检测到威胁行为者，或者没有检测到的原因是通过一个可能已经被攻破的值得信任的第三方获得的访问权限，那么找出泄露发生的可能地点将是一项庞大的工作。”

“这意味着，具体情况的报告时间可能比人们希望的要长。与全球众多电信公司合作过的我深知，这是他们非常重视的问题，大多数人视他们作为‘国家运营商’的地位为重要标志，”巴拉特说。

Viakoo的首席执行官巴德·布鲁姆赫德表示，Cyble的报告表明，威胁环境已转向更加多样化的威胁类型。他指出，敌对势力对电信客户数据的兴趣已增加，以实施诸如SIM劫持等犯罪活动。

对于1月针对T-Mobile的攻击，报告称利用了第三方供应商API的安全漏洞，盗取了3700万客户的个人数据。“这次攻击导致对GoogleFi的定向SIM交换攻击，后者以T-Mobile作为其主要服务提供商。”

另一个需要关注的问题是，电信网络“广泛应用于多因素身份验证和共享商业数据（特别是电子邮件），使它们成为有吸引力的目标，”布鲁姆赫德表示。

“虽然过去一直存在对