AT&T reconoció una filtración de datos masiva en la que ciberdelincuentes robaron los registros de llamadas de aproximadamente 109 millones de clientes, o casi todos sus usuarios móviles.
El robo se realizó mediante el hackeo ¿ de una base de datos en línea en la cuenta Snowflake de la compañía.
AT&T duda que los datos estén disponibles públicamente
En un formulario 8-K —utilizado para notificar a los inversores de empresas públicas sobre eventos específicos—, presentado el viernes por la mañana ante la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) de Estados Unidos, AT&T dijo que a la fecha “no cree que los datos estén disponibles públicamente”.
Reveló que la información hurtada contiene los registros de llamadas y mensajes de texto de casi todos los clientes móviles de AT&T y de operadores de redes virtuales móviles (MVNO) realizados entre el 1 de mayo y el 31 de octubre de 2022 y del 2 de enero de 2023.
Los datos a los que se tuvo acceso fueron números de clientes de telefonía fija de AT&T y de clientes de otros proveedores, así como los de las líneas con los que interactuaron los números inalámbricos.
Otra información filtrada fue el recuento de interacciones (número de llamadas o mensajes de texto); la duración total de la llamada por un día o un mes, y para un subconjunto de registros, uno o más números de identificación del sitio celular.
Los registros expuestos, aseguró la compañía, no incluían el contenido de las llamadas o mensajes de texto, nombres de clientes ni ninguna otra información personal como números de Seguro Social o fechas de nacimiento.
Aunque los registros a los que se accede no contienen información confidencial que exponga directamente las identidades de los clientes, los metadatos de las comunicaciones se pueden utilizar para correlacionarlos con información disponible públicamente y derivar identidades fácilmente en muchos casos.
AT&T: ya hay un detenido por filtración de datos
El tercer operador más grande de telefonía móvil en Estados Unidos —según Statista— señaló que activó inmediatamente su proceso de respuesta a incidentes para investigar y contrató a expertos externos en ciberseguridad.
Además, indicó que trabaja con las autoridades para arrestar a los involucrados.
“Según la información disponible para AT&T, entendemos que al menos una persona ha sido detenida”, apuntó.
El Departamento de Justicia de Estados Unidos autorizó a AT&T dos veces (el 9 de mayo de 2024 y el 5 de junio de 2024) retrasar la notificación pública debido a los riesgos potenciales para la seguridad nacional y la seguridad pública.
AT&T dijo que ha implementado medidas de ciberseguridad adicionales para bloquear intentos de acceso no autorizados en el futuro y prometió notificar pronto a los clientes actuales y anteriores afectados por este incidente.
“Este incidente no ha tenido un impacto material en las operaciones”, indicó y consideró que no cree que sea razonablemente probable que afecte materialmente la situación financiera o los resultados de sus operaciones.
Otra vez Snowflake
Según la investigación de AT&T, los ciberdelincuentes accedieron ilegalmente a un espacio de trabajo en una plataforma en la nube de un tercero. La empresa confirmó a BleepingComputer que los datos fueron robados de la cuenta Snowflake entre el 14 y el 25 de abril pasados.
La empresa de almacenamiento de datos también fue la responsable del hackeo a Ticketmaster que provocó la filtración de presuntos códigos de barras de Ticketmaster para 166,000 entradas para la gira de Taylor Swift.
Otras víctimas son Advance Auto Parts, Pure Storage, Los Angeles Unified, Neiman Marcus y Grupo Santander.
Mandiant reveló en junio pasado que un actor de amenazas con motivación financiera rastreado como ‘UNC5537’ estaba detrás de múltiples ataques contra clientes de Snowflake.
AT&T confirmó a principios de año una filtración de datos en 2021 que afectó a 51 millones de clientes. La empresa aseguró que este caso no está relacionado con el anterior.