Rodrigo Díaz M.
AT&T acaba de confirmar una violación masiva de datos en el 2022 que afectó a “casi todos” sus clientes, según un comunicado.
La compañía tenía más de 110 millones de suscriptores inalámbricos en el 2022, así que, sí, esto es un gran problema. La violación de datos permitió a los hackers robar números de teléfono, datos de texto y registros telefónicos de estas personas que, una vez más, comprenden casi toda la base de clientes, yo incluido.
AT&T aseguró que comenzará a notificar a los consumidores sobre la violación en un futuro próximo, comprometiéndose a informar a los 110 millones de clientes afectados. La brecha se produjo durante un periodo de seis meses, del 1 de mayo del 2022 al 31 de octubre del 2022, aunque parece que algunos datos siguieron siendo robados hasta el 2 de enero del 2023. Esta última filtración afecta a un número menor, aunque no especificado, de consumidores.
AT&T ha publicado un sitio web con información para los clientes sobre la filtración y ha revelado el pirateo en una declaración reglamentaria. La empresa afirma que tuvo conocimiento del problema el 19 de abril y que no tiene nada que ver con un incidente de seguridad anterior de marzo, en el que se publicaron datos de clientes en la dark web.
AT&T culpa a su socio de datos en la nube, Snowflake, y afirma que el ataque se produjo después de que los piratas informáticos atacaran a sus clientes empresariales. Snowflake permite a los clientes empresariales almacenar grandes cantidades de datos de clientes en la nube con fines de análisis. AT&T no ha explicado por qué querría analizar grandes cantidades de datos de clientes ni por qué almacenaría estos datos en Snowflake. Un representante de la empresa declinó facilitar más información a TechCrunch.
Una cosa es cierta. AT&T no es la única empresa que se ha visto afectada por un ataque de Snowflake. Otras empresas afectadas incluyen Ticketmaster y QuoteWizard, entre más de 160 otras. Snowflake, por su parte, ha trasladado la culpa a AT&T y a las demás, diciendo que cada organización no utilizó la autenticación multifactor para proteger sus cuentas.
Entonces, ¿las más de 160 empresas olvidaron activar la autenticación multifactor? Uno pensaría que algo así sería obligatorio cuando se manejan cantidades masivas de datos de clientes, pero bueno, supongo que no.
Según la empresa de respuesta a incidentes de ciberseguridad Mandiant, la filtración se ha atribuido a un grupo de ciberdelincuentes sin categorizar conocido únicamente como UNC5537. Esta empresa sugiere que el pirateo tuvo motivaciones financieras.
A pesar de la brecha, AT&T dice que los datos robados no están disponibles públicamente en este momento. Actualmente está trabajando con las fuerzas de seguridad y dice que “al menos una persona ha sido detenida” en relación con este rimen informático.
