¿Se filtraron tus llamadas y mensajes de texto de AT&T? Todo lo que necesitas saber sobre la filtración masiva de datos
Casi todos los 110 millones de suscriptores inalámbricos de AT&T fueron víctimas de una filtración masiva de datos, Dejándolos preguntándose ¿Qué información pudo haberse filtrado?
La violación de datos, que ocurrió durante cinco meses en 2022, incluyó registros de llamadas y mensajes de texto que expondrían las comunicaciones personales de las personas.
Los piratas informáticos también podrían haber accedido a la ubicación geográfica mediante el uso de números de identificación adjuntos a torres celulares asociadas con números de teléfono de cuentas.
Aunque los datos expuestos no incluían los nombres de los clientes, existen «herramientas en línea disponibles públicamente» capaces de conectar los números con las identidades de las personas, afirmó AT&T.
AT&T sufrió la mayor filtración de datos de Estados Unidos que expuso «casi toda» la información de sus clientes en una plataforma de terceros. La información reveló datos de llamadas y mensajes de texto de los clientes que podrían revelar su ubicación geográfica.
¿Qué información de AT&T se filtró?
AT&T reveló la violación de datos el viernes, señalando que los datos robados contenían registros del 1 de mayo al 31 de octubre de 2022, así como algunos del 2 de enero de 2023.
Los datos mostraron a qué números de teléfono llamaron los clientes de AT&T durante ese período, incluida cuántas llamadas y mensajes de texto se realizaron a una persona específica y la duración total de las llamadas.
Pero la información obtenida no incluía marcas de tiempo de las llamadas y los mensajes de texto, ni tampoco revelaba nombres, fechas de nacimiento o números de seguro social.
AT&T dijo que uno o más números de identificación de sitios celulares estaban asociados a llamadas y mensajes de texto, lo que podría revelar la ubicación general de una o más de las partes.
Si los registros se filtraran, la información revelaría a quién llamaron y enviaron mensajes de texto los clientes de AT&T, poniendo en riesgo a individuos de alto perfil, como políticos y ejecutivos.
Esto se debe a que los números de teléfono estarían vinculados, lo que permitiría a los actores maliciosos encontrar el nombre asociado a un número de teléfono específico.
AT&T explicó que la información se descargó a una plataforma en la nube de terceros desde el espacio de trabajo de AT&T en Snowflake. un almacén de datos basado en la nube que permite a las empresas gestionar, almacenar y procesar datos y archivos de clientes.
Brad Jones, director de seguridad de la información de Snowflake, dijo: CNN que no han encontrado evidencia de que el ciberataque no fue «causado por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake».
¿Cómo saber si fuiste impactado?
AT&T ya ha tomado medidas de ciberseguridad para cerrar el punto de acceso violado por los piratas informáticos y planea notificar a los clientes afectados en un futuro cercano.
También se creará un sitio web donde los clientes podrán determinar si sus datos se vieron comprometidos en el ataque; AT&T no ha especificado cuándo estará disponible.
La compañía dijo el viernes que la violación no ha afectado las operaciones de AT&T y trató de asegurar a los clientes que «no cree que los datos estén disponibles públicamente».
El experto en ciberseguridad Collin Walke dijo a DailyMail.com que el lado positivo del ataque parece ser que «no se ha accedido a ningún contenido de texto real».
Sin embargo, advirtió a las personas sobre las consecuencias de ataques como este, diciendo que debería servir como un recordatorio para todos de que todo lo que uno hace en línea deja una huella digital.
«Las consecuencias de ataques como este… deberían hacernos tomar conciencia de los problemas que enfrentaremos en el futuro. Este ataque no tuvo acceso a contenido, pero no sabemos cuándo lo tendrá el próximo», dijo Walke.
AT&T informó que el ciberataque comprometió la información de «casi todos» sus 110 millones de clientes de teléfonos fijos y celulares en Estados Unidos.
¿Por qué AT&T tardó tres meses en notificar a sus clientes?
AT&T dijo que se enteró de que «un actor de amenazas afirmó haber accedido y copiado ilegalmente los registros de llamadas de AT&T» el 19 de abril.
La compañía afirmó que contrató «inmediatamente» a expertos para investigar el ataque que determinaron que los piratas informáticos habían robado los archivos de 2022 entre el 14 y el 25 de abril.
El FBI está investigando el ciberataque y al menos una persona ha sido arrestada en relación con el hackeo.
Walke dijo que el retraso es «extremadamente preocupante» y pidió a los reguladores que actúen y garanticen que las personas estén informadas más rápidamente.
«Y aunque no se hubiera robado contenido en este ataque, ¿qué habría pasado si se hubiera robado? ¡Los consumidores no se habrían enterado durante meses!», afirmó.
AT&T supuestamente no notificó a los clientes inmediatamente porque el Departamento de Justicia de Estados Unidos (DOJ) determinó que «era necesaria una demora en proporcionar información pública».
El FBI le dijo a Dailymail.com que AT&T se comunicó con la agencia para informar el incidente poco después de que… identificó una posible infracción.
«AT&T, el FBI y el Departamento de Justicia trabajaron en colaboración durante el primer y segundo proceso de demora, al mismo tiempo que compartían información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T», afirmó el FBI.
‘El FBI prioriza la asistencia a las víctimas de ataques cibernéticos, alienta a las organizaciones a establecer una relación con su oficina local del FBI antes de que se produzca un incidente cibernético y a contactar al FBI de forma temprana en caso de violación de seguridad’.
Un portavoz del Departamento de Justicia dijo a DailyMail.com que la demora de AT&T en notificar a los clientes ayudó al departamento a concluir que revelar el ciberataque «representaría un riesgo sustancial para la seguridad nacional y la seguridad pública».
¿Cuántas veces ha sido hackeada AT&T este año?
Durante el mismo tiempo en que AT&T supuestamente se enteró del ciberataque, estaba lidiando con una violación separada en la que se filtraron registros de clientes de 2019 o antes. red oscura.
La web oscura es una parte oculta de Internet a la que se requiere un navegador específico para acceder y que permite a los usuarios ocultar su identidad y ubicación a otros, incluidas las fuerzas del orden.
El ataque incluyó la filtración de números de seguridad social y otra información personal que obligaron a la empresa a restablecer las contraseñas de 73 millones de cuentas.
Afectó a 7,6 millones de clientes actuales de AT&T y aproximadamente a 65,4 millones de antiguos titulares de cuentas.
En marzo, AT&T notificó a sus clientes que un proveedor de marketing que utilizaba fue hackeado en enero, exponiendo la información privada de los titulares de cuentas inalámbricas.
Esta violación expuso la información de red patentada del cliente (CPNI) de aproximadamente 9 millones de usuarios de AT&T, que incluía nombres, números de cuentas inalámbricas, números de teléfonos inalámbricos y direcciones de correo electrónico.
A raíz de los ciberataques, AT&T enfrenta docenas de demandas colectivas que afirman que la empresa sabía de las infracciones pero no actuó.