La filtración masiva de datos de AT&T expone casi todos los datos de los clientes inalámbricos
En una brecha monumental, AT&T reveló que un reciente ciberataque expuso los registros de casi todos sus clientes inalámbricos. La infracción, que ocurrió entre el 14 y el 25 de abril de 2024, resultó en el acceso no autorizado y la exfiltración de registros de llamadas e interacciones de mensajes de texto de clientes que se remontan al 1 de mayo al 31 de octubre de 2022 y al 2 de enero de 2023.
En una presentación ante la SEC, AT&T aclaró que los datos comprometidos no incluyen el contenido de llamadas o mensajes de texto, ni contienen información personal como números de Seguro Social o fechas de nacimiento. Sin embargo, la violación ha afectado una amplia gama de datos, incluidos números de teléfono y registros de duración de las llamadas. Para un subconjunto de registros, también se expusieron los números de identificación de los sitios celulares.
AT&T señaló las posibles implicaciones para la privacidad y afirmó que, si bien los datos robados carecen de identificadores personales directos, pueden cotejarse con herramientas disponibles públicamente para identificar a personas específicas. Los expertos advierten que estos datos se pueden utilizar para reconstruir patrones de llamadas e identificar interacciones privadas. Thomas Richards de Synopsys Software Integrity Group destacó el riesgo de que las comunicaciones privadas y comerciales queden expuestas, mientras que Tony Anscombe de ESET enfatizó el potencial de ataques dirigidos utilizando datos combinados de otras violaciones.
Se recomienda a los clientes que estén atentos a los intentos de phishing y robo de identidad. Anscombe recomienda verificar cualquier mensaje inesperado de contactos conocidos a través de un método de comunicación diferente para garantizar su legitimidad.
A pesar de la infracción, AT&T informó a la SEC que el incidente no ha afectado materialmente sus operaciones ni su situación financiera. La empresa tiene alrededor de 115 millones de clientes inalámbricos.
La infracción se ha relacionado con una serie de ataques a la plataforma en la nube Snowflake . Según Mandiant, el grupo de atacantes UNC5537 aprovechó las credenciales robadas del malware de robo de información para comprometer múltiples instancias de Snowflake . AT&T confirmó que los datos robados se descargaron ilegalmente desde un espacio de trabajo en una plataforma en la nube de terceros y, aunque no se cree que los datos estén disponibles públicamente, al menos un sospechoso ha sido detenido.
Otras víctimas de alto perfil de la campaña de ataque de Snowflake incluyen Ticketmaster, Santander Bank y State Farm. AT&T continúa investigando la infracción y mejorando sus medidas de seguridad para evitar futuros incidentes.
