Los datos de casi todos los clientes del gigante de las telecomunicaciones AT&T fueron descargados a una plataforma de terceros en una violación de seguridad, dijo la compañía, mientras los ciberataques contra empresas, escuelas y sistemas de salud continúan propagándose a nivel mundial.
La violación de datos, que fue anunciada por la compañía el viernes, ocurrió en gran parte durante cinco meses en 2022. Afectó a los clientes de telefonía móvil de AT&T, a los clientes de operadores de redes virtuales móviles que utilizan la red inalámbrica de AT&T, así como a sus clientes de telefonía fija que interactuaron con esos números celulares.
Aproximadamente 109 millones de cuentas de clientes se vieron afectadas, según AT&T, que afirmó que actualmente no cree que los datos estén disponibles públicamente.
“Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal”, dijo AT&T el viernes.
Los datos comprometidos tampoco incluyen cierta información que suele aparecer en los detalles de uso, como la hora de las llamadas o los mensajes de texto, afirmó la empresa, o los nombres de los clientes. Sin embargo, AT&T afirmó que a menudo existen formas de utilizar herramientas en línea disponibles públicamente para encontrar el nombre asociado a un número de teléfono específico.
Los expertos en ciberseguridad coincidieron y afirmaron que dichos datos pueden utilizarse para rastrear a los usuarios.
“Si bien la información expuesta no contiene información sensible directamente, se puede utilizar para reconstruir eventos y determinar quién puede estar llamando a quién. Esto podría afectar la vida privada de las personas, ya que las llamadas y conexiones privadas podrían quedar expuestas”, dijo Thomas Richards, consultor principal de Synopsys Software Integrity Group, en un comunicado enviado por correo electrónico. “Los números de teléfono comerciales serán fáciles de identificar y los números privados se pueden comparar con los nombres mediante búsquedas en registros públicos”.
Una investigación interna determinó que los datos comprometidos incluyen registros de llamadas y mensajes de texto de AT&T entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
AT&T identificó la plataforma de terceros como Snowflake y dijo que el incidente se limitó a un espacio de trabajo de AT&T en la plataforma de esa compañía de nube y no afectó su red.
Riesgos crecientes
Los expertos en ciberseguridad afirman que el gran volumen de datos que las empresas almacenan en plataformas en la nube puede crear sus propios peligros.
“La filtración de datos de AT&T pone de relieve los crecientes riesgos asociados a las enormes cantidades de datos que las empresas almacenan ahora en la nube y en plataformas SaaS”, afirmó Roei Sherman, director de tecnología de campo de Mitiga, una empresa de detección e investigación de amenazas que se centra en la tecnología de la nube. “A medida que las organizaciones dependen cada vez más de estas tecnologías, la complejidad de detectar e investigar las filtraciones ha aumentado drásticamente”.
La investigación de AT&T continúa y ha colaborado con expertos en ciberseguridad para comprender la naturaleza y el alcance de la violación de datos. Según la empresa, hasta el momento se ha detenido al menos a una persona.
Los datos comprometidos también incluyen registros del 2 de enero de 2023 de una cantidad muy pequeña de clientes. Los registros identifican los números de teléfono con los que interactuó un número móvil de AT&T o MVNO durante estos períodos. Para un subconjunto de registros, también se incluyen uno o más números de identificación de sitio celular asociados con las interacciones.
El FBI dijo que ha trabajado en colaboración con AT&T y el Departamento de Justicia “a través del primer y segundo proceso de demora, todo mientras compartía información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T”.
El Departamento de Justicia dijo el viernes que se enteró de la violación a principios de este año, pero que cumplió con el estándar de seguridad para una presentación tardía por parte de AT&T ante la Comisión de Bolsa y Valores de los Estados Unidos, una presentación que se hizo pública el viernes.
El Departamento de Justicia dijo que una divulgación anticipada de la violación “representaría un riesgo sustancial para la seguridad nacional y la seguridad pública”.
La Comisión Federal de Comunicaciones también está investigando la violación.
El año ya ha estado marcado por varias violaciones de datos importantes, incluido un ataque anterior a AT&T en marzo: un conjunto de datos encontrado en la «web oscura» contenía información como números de Seguro Social de aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y 65,4 millones de ex titulares de cuentas.
Algunos concesionarios de automóviles siguen utilizando papel y bolígrafo para cerrar acuerdos después de que el mes pasado se produjeran dos ciberataques consecutivos contra una empresa que les suministra software. Esa empresa, CDK Global, sigue intentando restablecer sus operaciones normales.
El superintendente de educación de Alabama dijo a principios de este mes que algunos datos fueron «violados» Durante un intento de piratería en el Departamento de Educación del Estado de Alabama.
Los expertos en ciberseguridad advierten que los sistemas hospitalarios de todo el país, que ya han sido atacados, corren el riesgo de sufrir más ataques y que el gobierno de Estados Unidos está haciendo muy poco para prevenir violaciones.
