Hackeo a AT&T: Esto sabemos del robo de datos a clientes que duró 6 meses

La empresa estadounidense de telecomunicaciones AT&T reportó este 12 de julio que un grupo de hackers ha robado durante seis meses los registros de llamadas y mensajes de texto de casi todos sus clientes.

La compañía indicó en un documento de la Comisión de Bolsa y Valores (SEC) que estos hackers han accedido tanto al número de teléfono de los clientes y de los usuarios a los que han llamado —incluso si usan otros operadores— así como la duración de las propias llamadas.

En los ataques, que se produjeron entre el 1 de mayo y el 31 de octubre de 2022, más el día 2 de enero de 2023, los piratas informáticos no registraron el contenido de las llamadas y los mensajes ni tampoco información personal de los clientes.

Sin embargo, AT&T admitió que aunque los datos no incluyen los nombres de los usuarios, “a menudo es posible encontrar el nombre asociado a un número de teléfono concreto utilizando herramientas en línea de acceso público”.

La información robada por los hackers, denominada comúnmente metadatos, se considera muy sensible, puesto que puede revelar patrones y conexiones entre personas, señala CNBC.

”Este incidente no ha tenido un impacto material en las operaciones de AT&T, y (la compañía) no cree probable que este incidente tenga un impacto material en la situación financiera o en los resultados de sus operaciones”, agrega la empresa.

Bait ‘incomoda’ a AT&T y piden igualar ofertas

¿Qué dijeron las autoridades de EU sobre el hackeo?

La Comisión Federal de Comunicaciones dijo que estaba investigando la violación y las autoridades federales encargadas de hacer cumplir la ley dijeron que trabajaron con AT&T para retrasar el anuncio en medio de riesgos potenciales para la seguridad nacional o pública.

AT&T indicó en una declaración a Bloomberg que como parte de su esfuerzo por cooperar con las autoridades en su investigación en curso sobre el hackeo, retrasó el anuncio para evitar socavar el trabajo de las autoridades. La compañía dijo que cree que al menos una persona ha sido detenida en relación con el incidente.

AT&T señaló que tomó medidas de seguridad adicionales en respuesta al ciberataque, en el que se descargaron ilegalmente registros de una cuenta de espacio de trabajo en el proveedor de servicios en la nube Snowflake. El acceso ilegal se cerró, aseguró la compañía, y agregó que comenzó a notificar a los afectados desde este viernes.

AT&T no cree que la información haya estado disponible públicamente en el momento de su presentación del 12 de julio sobre el asunto ante la Comisión de Bolsa y Valores. Pero la compañía se ha negado a comentar sobre otras cuestiones. Les dijo a los inversores que no cree que la infracción afecte materialmente su situación financiera o sus resultados de operaciones.

Tim Hickman, jefe de la práctica de datos, privacidad y ciberseguridad de la firma de abogados White & Case, opinó que la revelación de AT&T de que retrasó la notificación de la violación hasta este viernes 12 de julio indica que los registros robados ya no representan una amenaza. Eso sugiere estos tres escenarios:

• Las fuerzas del orden neutralizaron la amenaza mediante arrestos u otras medidas.
• AT&T pagó un rescate a los piratas informáticos.
• La empresa aprendió lo suficiente como para concluir que ya no era una amenaza.

Aun así, la intrusión es un duro golpe para la empresa, que tiene 122 mil millones de dólares de ingresos anuales. AT&T promociona sus servicios no solo como un importante proveedor minorista y empresarial, sino también como contratista gubernamental para clientes de inteligencia y defensa de Estados Unidos. Proporciona servicio telefónico para los clientes militares de EU y una red nacional de respuesta a emergencias.

El hackeo también es un aleccionador recordatorio de que los ciberdelincuentes siguen siendo un flagelo nacional, a pesar de los esfuerzos masivos de los gobiernos y las empresas de seguridad occidentales para frustrarlos.

Con información de Bloomberg