Los registros de llamadas y mensajes de texto de decenas de millones de clientes de telefonía móvil de AT&T y de otras personas que no eran clientes de AT&T quedaron expuestos a mediados o finales de 2022 en una filtración masiva de datos, reveló este viernes la compañía de telecomunicaciones.

AT&T dijo que los datos hackeados no incluían el contenido de las llamadas y los mensajes de texto. Por el momento, no se cree que los datos expuestos estén a disposición del público.

AT&T asumió una “descarga ilegal” en una nube ajena de una plataforma de la que se enteró en abril, justo cuando la empresa estaba lidiando con una importante filtración de datos no relacionada.

AT&T dijo que los datos comprometidos incluyen los números de teléfono de “casi todos” sus clientes de telefonía móvil y los clientes de proveedores de servicios inalámbricos que utilizaron su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022. Los registros robados también contienen un listado de cada número al que los clientes de AT&T llamaron o enviaron mensajes de texto -incluidos los clientes de otras redes inalámbricas-, el número de veces que interactuaron y la duración de la llamada.

Los registros de un “número muy pequeño” de clientes del 2 de enero de 2023 también estaban implicados, dijo AT&T. El contenido de las llamadas y los mensajes de texto no quedó expuesto, según la empresa.

AT&T enumeró aproximadamente 110 millones de abonados inalámbricos a finales de 2022. AT&T dijo que las llamadas internacionales no estaban incluidas en los datos robados, con la excepción de las llamadas a Canadá.

El hackeo también incluyó a los clientes de telefonía fija de AT&T que interactuaron con esos números de móvil.

AT&T detalló que los nombres de los clientes no fueron expuestos en este incidente, sin embargo, la compañía reconoció que las herramientas disponibles públicamente a menudo pueden vincular nombres con números de teléfono específicos.

Además, AT&T dijo que para un subconjunto no revelado de sus registros, uno o más números de identificación de sitios de celulares vinculados a las llamadas y textos también fueron expuestos. Estos datos podrían revelar la ubicación geográfica de una o varias de las partes.

“En este momento, no creemos que los datos estén a disposición del público”, dijo AT&T en un comunicado. “Lamentamos sinceramente que se haya producido este incidente y seguimos comprometidos con la protección de la información a nuestro cargo”.

AT&T prometió notificar a los clientes actuales y antiguos cuya información estuviera implicada y proporcionarles recursos para proteger su información.

Aunque la brecha expuso registros telefónicos y de texto, AT&T dijo que no comprende el contenido de las llamadas o textos, ni información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.

Los detalles de uso, como la hora de las llamadas y los mensajes de texto, tampoco se vieron comprometidos.

AT&T dijo que se enteró el 19 de abril de que un “actor amenazador afirmó haber accedido ilegalmente y copiado los registros de llamadas de AT&T”. La empresa dijo que contrató “inmediatamente” a expertos y que una investigación posterior determinó que hubo piratas informáticos y archivos filtrados entre el 14 y el 25 de abril.

La empresa dijo que el Departamento de Justicia de EE.UU. (DOJ) determinó en mayo y junio que estaba justificado un retraso en la divulgación pública. El FBI dijo que AT&T se comunicó poco después de enterarse del hackeo, pero la agencia quería revisar los datos en busca de posibles riesgos para la seguridad nacional.

“Al evaluar la naturaleza de la violación, todas las partes discutieron un posible retraso en la presentación de informes públicos… debido a riesgos potenciales para la seguridad nacional y/o la seguridad pública”, dijo el FBI en un comunicado. “AT&T, FBI y DOJ trabajaron en colaboración durante el primer y segundo proceso de retraso, mientras compartían inteligencia clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar en el trabajo de respuesta a incidentes de AT&T”.

Las acciones de AT&T cayeron un 2% en las operaciones previas a la comercialización tras conocerse la noticia.

Alex Byers, portavoz de AT&T, dijo a CNN que este nuevo incidente no tiene “ninguna relación” con el que ocurrió en marzo. En aquel momento, AT&T dijo que información personal, como los números de la Seguridad Social de 73 millones de clientes actuales y antiguos, había sido publicada en la darkweb (Internet oscura).

En el nuevo incidente, AT&T dijo a CNN que se enteró en abril de que se habían descargado ilegalmente datos de clientes de su espacio de trabajo en Snowflake, una plataforma en la nube de terceros.

Brad Jones, director de seguridad de la información en Snowflake, dijo a CNN en un comunicado separado que la compañía no ha encontrado pruebas de que esta actividad fue “causada por una vulnerabilidad, una mala configuración o una violación de la plataforma de Snowflake.” Jones dijo que esto ha sido verificado por investigaciones de expertos externos en ciberseguridad de Mandiant y CrowdStroke.

AT&T dijo que inició una investigación, contrató a expertos en ciberseguridad y tomó medidas para cerrar el “punto de acceso ilegal.”

La compañía dijo que está cooperando con los esfuerzos de las fuerzas de seguridad para detener a los responsables y entiende que al menos una persona ya fue detenida.

CNN