AT&T (TN) dijo el viernes que la compañía sufrió un incidente de piratería masiva cuando los datos de aproximadamente 109 millones de cuentas de clientes que contenían registros de llamadas y mensajes de texto de 2022 se descargaron ilegalmente en abril, informó la Agencia de Noticias Reuters.
La compañía de telecomunicaciones estadounidense dijo que el FBI está investigando y al menos una persona ha sido arrestada después de que los registros de llamadas de AT&T fueron copiados de su espacio de trabajo en una plataforma en la nube de terceros, en una violación significativa de los registros de comunicación de los consumidores.
La violación de datos de AT&T es el último gran ataque que afecta a una amplia franja de estadounidenses, y se produce poco después de un ataque de ransomware contra UnitedHealth Group (UNH.N) la unidad de Salud de Change Healthcare afectó en febrero a aproximadamente un tercio del país cuyos datos privados podrían haber sido expuestos.
AT&T dijo que los datos comprometidos incluyen archivos que contienen registros de llamadas y mensajes de texto de AT&T de casi todos los clientes de teléfonos celulares y fijos de AT&T que interactuaron con esos números celulares entre mayo y octubre de 2022. Los datos no contienen el contenido de llamadas o mensajes de texto ni información personal como números de seguro social.
Las acciones de AT&T cayeron un 1,2% en las primeras operaciones. AT&T había retrasado la divulgación pública del ataque informático a petición del Departamento de Justicia.
El FBI no identificó a ningún sospechoso el viernes, pero dijo que trabajó con AT&T y el Departamento de Justicia «en colaboración a través del primer y segundo proceso de demora, todo mientras compartían información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T».
La Comisión Federal de Comunicaciones dijo que también tiene una investigación en curso.
Los datos comprometidos también incluyen registros del 2 de enero de 2023 de un pequeño número de clientes.

AT&T dijo que el 19 de abril se enteró por primera vez de que un pirata informático había afirmado haber accedido y copiado ilegalmente los registros de llamadas de AT&T. La compañía dijo que su investigación encontró que entre el 14 y el 25 de abril los piratas informáticos habían filtrado ilegalmente archivos que contenían registros de llamadas y mensajes de texto de los clientes de AT&T. Los registros también incluyen a clientes de AT&T de operadores de redes virtuales móviles que utilizan la red inalámbrica de AT&T.

Estos registros identifican los números de teléfono con los que interactuó un número inalámbrico durante estos períodos y la duración total de las llamadas. Un subconjunto de registros incluye uno o más números de identificación de estaciones base.

AT&T dijo que ha cerrado el punto de acceso ilegal y no cree que los datos estén disponibles públicamente.
En marzo, AT&T dijo que estaba investigando un conjunto de datos publicado en la «red oscura» y dijo que su análisis preliminar mostró que afectaba a aproximadamente 7,6 millones de titulares de cuentas actuales y 65,4 millones de extitulares de cuentas. La compañía dijo que el conjunto de datos parecía ser de 2019 o anterior.
Fuente: Reuters
Artículo anteriorTelecom consigue financiamiento por U$S 500 Millones a través de Obligaciones Negociables
Artículo siguienteEl Falcon 9 de SpaceX queda en tierra tras una falla que arruina un lote de satélites Starlink