AT&T reveló hoy que los datos de “casi todos” sus clientes desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022 y el 2 de enero de 2023 fueron filtrados a una plataforma de terceros en abril de 2024. Los clientes cuyos datos fueron expuestos serán informados. AT&T dijo que el punto de acceso a través del cual se llevó a cabo el ciberataque ha sido asegurado y los datos ya no están disponibles.
El actor de amenazas accedió a números de teléfono y duraciones de llamadas
Según AT&T, el actor de la amenaza accedió a registros de llamadas telefónicas y mensajes de texto, incluidos los números de teléfono con los que interactuaron los clientes y, en algunos casos, los números de identificación de los sitios celulares. La filtración afectó tanto a los clientes de teléfonos fijos como a los de celulares.
Los atacantes podrían ver “los recuentos de esas llamadas o mensajes de texto y las duraciones totales de las llamadas para días o meses específicos”. AT&T dijo en un aviso a los clientespero no el contenido de esas llamadas o mensajes de texto. Tampoco se incluyó información de identificación personal, como números de la Seguridad Social o fechas de nacimiento. Sin embargo, la empresa señaló que los actores de amenazas pueden usar números de teléfono para encontrar los nombres de las personas que los usan.
AT&T detectó el ataque en abril
AT&T se enteró por primera vez del ataque el 19 de abril después de que “un actor de amenazas afirmó” haber accedido a los datos, según Presentación de AT&T ante la SEC sobre el incidente.
VER: El 4 de julio, un ciberataque separado comprometió Casi diez mil millones de contraseñas para cuentas en línea.
De acuerdo a El bordeel actor de amenazas accedió a los datos a través de Snowflake, la plataforma de almacenamiento de datos que también se utilizó en Un ciberataque en junio.
Una persona ha sido detenida por la policía en relación con el ciberataque, dijo AT&T en el aviso.
AT&T reveló la violación a la SEC utilizando el relativamente nuevo Formulario 8-KLa SEC, que se implementará en diciembre de 2023, exige que las organizaciones que cotizan en bolsa que experimenten un incidente cibernético informen el incidente utilizando este formulario si se trata de un incidente “material”. Como parte de esa divulgación, AT&T predijo que no era “razonablemente probable que el ciberataque de abril afectara materialmente la situación financiera o los resultados de las operaciones de AT&T”.
El 31 de mayo de 2024, AT&T reveló Las contraseñas de 7,6 millones de clientes se vieron comprometidas en una fuga de datos. Los dos ataques no parecen estar relacionados.
Cómo comprobar manualmente si sus datos se vieron afectados
Los clientes de AT&T que administran cuentas comerciales pueden verificar si sus datos se vieron afectados en miAT&T o el Portal de planes de negocios de primer nivelTodos los clientes, incluidas las cuentas comerciales y los antiguos clientes, pueden ver exactamente qué información se expuso sobre su número de teléfono a través de un Variedad de opciones que AT&T presenta en su página de soporte.
Lo que los líderes empresariales pueden aprender del hackeo a AT&T
Una infracción de gran magnitud como esta es un buen recordatorio para que las empresas sean conscientes de los riesgos a los que se enfrentan. proveedores externos y cadenas de suministro. Los líderes empresariales también deberían considerar herramientas de seguridad como Detección y respuesta de puntos finales o Información de seguridad y gestión de eventos y tener un plan de recuperación y respaldo en caso de que sus datos sean robados.
TechRepublic se ha comunicado con AT&T para obtener más información.
