AT&T, el proveedor de servicios de telecomunicaciones de EE.UU., ha confirmado una violación de datos que afecta a casi todos sus clientes inalámbricos y clientes de operadores móviles virtuales (MVNOs) que utilizan su red. Los actores de amenazas accedieron ilegalmente a un espacio de trabajo en la nube de un tercero y extrajeron registros de llamadas y mensajes de texto de los clientes que datan desde mayo hasta octubre de 2022 y el 2 de enero de 2023.
El robo incluye números de teléfono, interacciones con otros números de teléfono, duración de las llamadas y, en algunos casos, información de ubicación. AT&T alertará a los clientes cuyos registros estuvieron comprometidos. Según Jake Williams, ex hacker de la NSA, estos registros son valiosos para el análisis de inteligencia.
El incidente afecta a clientes de AT&T y MVNOs como Black Wireless, Cricket Wireless, y TracFone Wireless. La empresa no ha revelado el nombre del proveedor de la nube de terceros implicado, pero se ha confirmado que la violación afecta a otros clientes como Ticketmaster, Santander, y LendingTree.
AT&T descubrió el ataque el 19 de abril de 2024, colaborando con las autoridades en la investigación. Según 404 Media, un ciudadano estadounidense de 24 años ha sido relacionado con el evento de seguridad y fue detenido en relación con el incidente. Sin embargo, la compañía enfatiza que no se accedió al contenido de las comunicaciones ni a información personal como números de seguridad social.
La empresa ha instado a los clientes a estar atentos al fraude en línea y a abrir mensajes de texto solo de remitentes de confianza. También ofrece la posibilidad de solicitar los registros de llamadas y mensajes de texto descargados ilegalmente. En total, hasta 165 clientes han sido objetivo de la maliciosa campaña cibernética.
Para abordar estos desafíos, Snowflake, el proveedor de nube relacionado, ha anunciado medidas de seguridad adicionales, como la autenticación multifactor obligatoria para todos los usuarios. Además, la empresa requerirá la autenticación multifactor para todas las cuentas nuevas. Estas medidas buscan mitigar el riesgo de toma de cuentas y proteger la seguridad de los datos en el futuro.
Vía The Hacker News
