AT&T dijo este viernes que la compañía sufrió un ciberataque masivo cuando los datos de aproximadamente 109 millones de cuentas de clientes que contenían registros de llamadas y mensajes de texto de 2022 se descargaron ilegalmente en abril.
La compañía de telecomunicaciones estadounidense declaró que el FBI está investigando y que al menos una persona fue arrestada después de que los registros de llamadas de AT&T se copiaron de su espacio de trabajo en una plataforma en la nube de terceros en una importante violación de los registros de comunicación de los consumidores.
AT&T dijo que los datos comprometidos incluyen archivos que contienen registros de llamadas y mensajes de texto de AT&T de casi todos los clientes de telefonía celular y fija de AT&T que interactuaron con esos números celulares entre mayo de 2022 y octubre de 2022, pero no contienen el contenido de llamadas o mensajes de texto ni información personal como números de seguro social.
Las acciones de AT&T cayeron un 2% en las operaciones previas a la apertura del mercado.
El FBI afirmó que trabajó con AT&T y el Departamento de Justicia “en colaboración a través del primer y segundo proceso de demora, todo mientras compartía información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T”.
La Comisión Federal de Comunicaciones dijo que también tiene una investigación en curso.
Los datos comprometidos también incluyen registros del 2 de enero de 2023, para un número muy pequeño de clientes.
Sigue la información de los negocios en nuestra sección especializada
AT&T asegura que informará a sus clientes sobre los datos robados
AT&T dijo que se enteró por primera vez el 19 de abril de que un hacker había afirmado haber accedido ilegalmente y copiado los registros de llamadas de AT&T. La compañía aseguró que su investigación encontró que los piratas informáticos habían exfiltrado ilegalmente entre el 14 y el 25 de abril archivos que contenían registros de la compañía de interacciones de llamadas y mensajes de texto de clientes.
Los registros también incluyen clientes de AT&T de operadores de redes virtuales móviles que utilizan la red inalámbrica de de la compañía.
Estos registros identifican los números de teléfono con los que un número inalámbrico interactuó durante estos períodos y la duración total de las llamadas. Un subconjunto de registros incluye uno o más números de identificación de sitios celulares.
AT&T dijo que ha cerrado el punto de acceso ilegal y notificará a los clientes sobre el incidente.
En marzo, AT&T dijo que estaba investigando un conjunto de datos publicado en la “red oscura” y dijo que su análisis preliminar mostró que afectó a aproximadamente 7,6 millones de titulares de cuentas actuales y 65,4 millones de ex titulares de cuentas. La compañía dijo que el conjunto de datos parecía ser de 2019 o anterior.
AT&T está trabajando con las fuerzas del orden y dijo que había retrasado la notificación pública en función de una determinación del Departamento de Justicia. AT&T agregó que no cree que los datos estén disponibles públicamente.
Por su parte, AT&T México informó que ninguno de los clientes en el país se vio afectado por esta situación.
Con información de Reuters
