Los datos de casi todos los clientes del gigante de las telecomunicaciones AT&T fueron descargados en una plataforma de terceros tras una violación de seguridad por unos piratas informáticos “hackers” ocurrida el viernes, reveló la compañía.
La violación, de la cual la mayor parte se llevó a cabo en un periodo de cinco meses en 2022, afectó a los clientes de telefonía celular de AT&T, a los clientes de operadores móviles virtuales que usan la red inalámbrica de AT&T y a sus clientes de líneas terrestres que interactuaron con esos números de telefonía celular.
Aproximadamente 109 millones de cuentas de clientes se vieron afectadas, de acuerdo con AT&T, que señaló que actualmente no cree que los datos estén disponibles públicamente.
“Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como el número de seguridad social, fecha de nacimiento u otra información identificable”, detalló AT&T.
Los datos en riesgo tampoco incluyen la información que suele verse en los detalles de uso, como la marca de tiempo de llamadas o mensajes de texto o los nombres de los clientes, añadió la empresa. Sin embargo, AT&T aclaró que suele haber formas de usar herramientas en línea disponibles públicamente para encontrar el nombre relacionado con un número telefónico específico.
Los expertos en ciberseguridad coincidieron en que estos datos pueden utilizarse para rastrear a los usuarios.
“Aunque la información expuesta no contiene directamente datos sensibles, puede utilizarse para reconstruir eventos y saber quién llama a quién. Esto podría afectar a la vida privada de las personas, ya que podrían quedar al descubierto llamadas y conexiones privadas”, subrayó Thomas Richards, consultor principal del Grupo de Integridad del Software de Synopsys, en un comunicado enviado por correo electrónico. “Los números de teléfono de las empresas serán fáciles de identificar y los números privados pueden cotejarse con los nombres mediante búsquedas en registros públicos”.
Una investigación interna determinó que los datos en riesgo incluían archivos que contienen registros de AT&T de llamadas y mensajes de texto entre el 1 de mayo de 2022 y el 31 de octubre de ese mismo año.
AT&T identificó la plataforma de terceros como Snowflake y dijo que el incidente se limitó a un espacio de trabajo de AT&T en la plataforma de esa empresa en la nube y no afectó a su red.
Los expertos en ciberseguridad señalaron que el enorme volumen de datos que las empresas almacenan en plataformas en la nube puede crear sus propios peligros.
“La filtración de datos de AT&T subraya los crecientes riesgos asociados a la enorme cantidad de datos que las empresas almacenan ahora en plataformas en la nube y SaaS”, dijo Roei Sherman, director de tecnología de campo de Mitiga, una empresa de detección e investigación de amenazas centrada en la tecnología en la nube. “A medida que las organizaciones dependen cada vez más de estas tecnologías, la complejidad de la detección e investigación de brechas ha aumentado bruscamente”.
La investigación de AT&T está en curso y ha colaborado con expertos en ciberseguridad para comprender la naturaleza y el alcance de la violación delictiva. Según la empresa, hasta el momento se ha detenido al menos a una persona.
Los datos en riesgo también incluyen registros de un pequeño número de clientes a partir del 2 de enero de 2023. En los registros se identifican los números telefónicos con que un número de celular de AT&T o de un operador móvil virtual interactuó en ese periodo. En un subconjunto de registros, también se incluyen uno o más números de identificación de sitio relacionados con las interacciones.
El Buró Federal de Investigaciones dijo que ha trabajado con AT&T y el Departamento de Justicia “a lo largo del primer y segundo proceso de demora, compartiendo al mismo tiempo información clave sobre amenazas para reforzar los recursos de investigación del FBI y ayudar a AT&T en su labor de respuesta a incidentes”.
El Departamento de Justicia (DOJ por sus siglas en inglés) informó el viernes que tuvo conocimiento de la filtración a principios de este año, pero que cumplía la norma de seguridad para una presentación retrasada por parte de AT&T ante la Comisión de Bolsa y Valores presentación que se hizo pública el viernes.
El DOJ añadió que una divulgación anterior de la brecha “supondría un riesgo sustancial para la seguridad nacional y la seguridad pública.”
La Comisión Federal de Comunicaciones también investiga el asunto.
El año ya ha estado marcado por varias violaciones de datos importantes, incluido un ataque anterior a AT&T. En marzo, AT&T declaró que un conjunto de datos hallado en la “red oscura” contenía información como los números de seguridad social de unos 7,6 millones de titulares de cuentas actuales de AT&T y 65,4 millones de titulares de cuentas anteriores.
Algunos concesionarios de automóviles siguen utilizando bolígrafos y papel para cerrar acuerdos tras los ciberataques sufridos el mes pasado por una empresa que les suministra software. Esta empresa, CDK Global, sigue intentando restablecer la normalidad en sus operaciones.
El superintendente de educación de Alabama dijo a principios de este mes que algunos datos habían sido “violados” durante un intento de pirateo en el Departamento de Educación de Alabama.
Los expertos en ciberseguridad advierten que los sistemas hospitalarios de todo el país, que ya han sido blanco de ataques, corren el riesgo de sufrir más, y de que el gobierno de Estados Unidos está haciendo muy poco para prevenir las brechas.
Las acciones de AT&T Inc, con sede en Dallas, cayeron ligeramente el viernes.