Criminales roban registros telefónicos de "casi todos" los clientes en nueva brecha de datos, informa AT&T

AT&T, una de las principales compañías telefónicas de Estados Unidos, confirmó el viernes que comenzará a notificar a millones de consumidores sobre una nueva brecha de datos que permitió a ciberdelincuentes robar los registros telefónicos de "casi todos" sus clientes, según un portavoz de la empresa citado por TechCrunch. En un comunicado, AT&T indicó que los datos robados contienen números de teléfono tanto de clientes de telefonía celular como de línea fija, así como registros de llamadas y mensajes de texto de AT&T, como quién contactó a quién por teléfono o mensaje de texto, durante un período de seis meses entre el 1 de mayo de 2022 y el 31 de octubre de 2022. AT&T mencionó que algunos de los datos robados incluyen registros más recientes a partir del 2 de enero de 2023 para un número menor pero no especificado de clientes. La información sustraída también incluye registros de llamadas de clientes con servicio telefónico de otras compañías celulares que dependen de la red de AT&T, anunció la compañía. AT&T afirmó que los datos robados "no contienen el contenido de las llamadas o mensajes de texto", pero sí incluyen registros de llamadas y mensajes de texto con los que un número de teléfono de AT&T interactuó durante el período de seis meses, así como el recuento total de llamadas y mensajes de un cliente, y la duración de las llamadas, información que comúnmente se conoce como metadatos. Los datos sustraídos no incluyen la hora ni la fecha de las llamadas o mensajes de texto, según AT&T. Algunos de los registros robados incluyen números de identificación de sitios celulares asociados con llamadas y mensajes de texto, información que puede utilizarse para determinar la ubicación aproximada desde donde se realizó una llamada o se envió un mensaje de texto. En total, la compañía telefónica indicó que notificará a alrededor de 110 millones de clientes de AT&T sobre la brecha de datos, informó la portavoz de la empresa, Andrea Huguely, a TechCrunch. AT&T publicó un sitio web con información para los clientes sobre el incidente de datos. Además, AT&T reveló la brecha de datos en un informe a los reguladores antes de la apertura del mercado el viernes.

Breach vinculada a Snowflake:

AT&T informó que se enteró de la brecha de datos el 19 de abril y que no estaba relacionada con su incidente de seguridad anterior en marzo. Huguely de AT&T dijo a TechCrunch que los registros más recientes de clientes fueron robados del gigante de datos en la nube Snowflake durante una reciente ola de robos de datos dirigidos a los clientes de Snowflake. Snowflake permite a sus clientes corporativos, como empresas tecnológicas y compañías de telecomunicaciones, analizar enormes cantidades de datos de clientes en la nube. No está claro por qué AT&T estaba almacenando datos de clientes en Snowflake, y la portavoz no quiso comentar al respecto. AT&T es la última empresa en confirmar en las últimas semanas que ha tenido datos robados de Snowflake, siguiendo a Ticketmaster y a la subsidiaria de LendingTree, QuoteWizard, entre otros. Snowflake atribuyó los robos de datos a sus clientes por no utilizar la autenticación multifactor para asegurar sus cuentas de Snowflake, una función de seguridad que el gigante de la nube no aplicaba ni exigía a sus clientes utilizar. La firma de respuesta a incidentes de ciberseguridad Mandiant, a la que Snowflake llamó para ayudar a notificar a los clientes, dijo más adelante que alrededor de 165 clientes de Snowflake habían tenido una "cantidad significativa de datos" robados de sus cuentas de clientes. Mandiant atribuyó la brecha a un grupo de ciberdelincuentes aún no catalogado rastreado solo como UNC5537. Los investigadores de Mandiant indicaron que los hackers están motivados financieramente y tienen miembros en América del Norte y al menos un miembro en Turquía. Algunas de las otras víctimas corporativas de los robos de cuentas de Snowflake tuvieron datos publicados posteriormente en conocidos foros de ciberdelincuencia. Por su parte, AT&T dijo que no cree que los datos estén disponibles públicamente en este momento. El comunicado de AT&T mencionó que estaban colaborando con las autoridades para detener a los ciberdelincuentes involucrados en la brecha. AT&T afirmó en su comunicado que "al menos una persona ha sido detenida". La portavoz de AT&T señaló que el individuo detenido no era empleado de AT&T, pero remitió las preguntas sobre los presuntos delincuentes al FBI. Un portavoz del FBI no comentó de inmediato. Este es el segundo incidente de seguridad que AT&T ha revelado este año. AT&T se vio obligada a restablecer los códigos de acceso de las cuentas de millones de clientes después de que se publicara un conjunto de información de cuenta de clientes, incluidos los códigos de acceso encriptados para acceder a las cuentas de clientes de AT&T, en un foro de ciberdelincuentes. Un investigador de seguridad dijo a TechCrunch en ese momento que los códigos de acceso encriptados podrían descifrarse fácilmente, lo que llevó a AT&T a tomar medidas de precaución para proteger las cuentas de los clientes.