En un dramático y sorprendente ataque cibernético, el gigante de las telecomunicaciones AT&T afirma que los registros de llamadas y mensajes de texto de “casi todos” sus clientes de telefonía inalámbrica fueron obtenidos por un “actor amenazante”.
AT&T dijo en un comunicado de valores presentación El viernes, el pirata informático “accedió a un espacio de trabajo de AT&T en una plataforma en la nube de terceros” en abril y pudo extraer “archivos que contenían registros de AT&T de interacciones de llamadas y mensajes de texto de clientes que ocurrieron entre aproximadamente el 1 de mayo y el 31 de octubre de 2022, así como el 2 de enero de 2023”.
La empresa señala que los datos pirateados no contienen el contenido de esos textos, ni tampoco información de identificación personal como nombres, fechas de nacimiento o números de seguridad social.
“Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado a un número de teléfono específico”, advierte.
Más bien, los datos incluyen los números de teléfono de los clientes de AT&T y de aquellos con quienes se comunicaron, la cantidad de veces que se comunicaron, la duración de la llamada por día o mes y, en algunos casos, el número de identificación del sitio celular.
Los datos no parecen estar disponibles públicamente por ahora, y la compañía dice que notificará a los clientes afectados.
La compañía dijo que desde entonces ha cerrado el punto de acceso y ha estado trabajando con el Departamento de Justicia.
“AT&T está trabajando con las autoridades para detener a los implicados en el incidente”, afirmó la empresa. “Según la información de que dispone AT&T, entiende que al menos una persona ha sido detenida”.
El ataque pone de relieve lo importante que se ha vuelto la ciberseguridad para las empresas modernas de medios de comunicación, telecomunicaciones, entretenimiento y tecnología.
En abril, Roku advirtió que más de 500.000 cuentas se vieron afectadas en una filtración de datos similar que involucraba a un proveedor de servicios en la nube externo. Y, por supuesto, en 2014, un ataque masivo a Sony dio como resultado que los datos personales y los correos electrónicos de miles de empleados se filtraran a Internet.
El ataque a AT&T es, en algunos aspectos, menos grave y más dramático. Es probable que muchos millones de clientes se vean afectados, pero los datos en sí son limitados (aunque se trata del tipo de información que los gobiernos suelen utilizar con fines investigativos, generalmente obtenida mediante una orden judicial).
Por su parte, AT&T dice que “este incidente no ha tenido un impacto material en las operaciones de AT&T, y AT&T no cree que sea razonablemente probable que este incidente afecte materialmente la condición financiera o los resultados de las operaciones de AT&T”.
