Notificación de infracciones, ciberdelito, gestión del fraude y ciberdelito La investigación en curso de las fuerzas del orden provocó un retraso en la notificación pública de infraccionesMathew J. Schwartz (euroinfosec) • 12 de julio de 2024 Imagen: Shutterstock Los atacantes han robado registros de interacciones de llamadas y mensajes de texto pertenecientes a casi todos los millones de clientes inalámbricos de AT&T, advirtió el gigante de las telecomunicaciones el viernes. Ver también: Factores de valor para un programa ASM La empresa con sede en Dallas dijo en una notificación de violación de datos que los datos robados pertenecen en gran medida a llamadas realizadas durante un período de seis meses en 2022. Dijo que los datos se «descargaron de nuestro espacio de trabajo en una plataforma en la nube de terceros» y ahora «se han asegurado». AT&T es el mayor proveedor de servicios de telefonía fija de Estados Unidos en el país y uno de los tres principales proveedores de telefonía inalámbrica, según los suscriptores. La compañía dijo a TechCrunch que los datos fueron robados de su cuenta con el proveedor de almacenamiento de datos Snowflake, y que planea notificar a unos 110 millones de personas que su información personal fue expuesta. La empresa de telecomunicaciones dijo que los datos robados pertenecen al período del 1 de mayo de 2022 al 31 de octubre de 2022, e incluyen registros tanto de usuarios de servicios inalámbricos como de usuarios de cualquier teléfono fijo que se haya comunicado con ellos. «El análisis actual indica que los datos incluyen, para estos períodos de tiempo, registros de llamadas y mensajes de texto de casi todos los clientes inalámbricos de AT&T y clientes de operadores de redes virtuales móviles (‘MVNO’) que utilizan la red inalámbrica de AT&T», dijo la compañía a los inversores a través de una presentación 8-K el viernes a la Comisión de Bolsa y Valores de Estados Unidos. “Los registros de llamadas y mensajes de texto identifican los números de teléfono con los que interactuó un número de AT&T durante este período, incluidos los clientes de líneas fijas (teléfono residencial) de AT&T”, y también incluyen un recuento por día y por mes de dichas llamadas, así como el tiempo total de conversación, dijo. Algunos registros también incluían números de identificación de sitios celulares, que podrían usarse para identificar la ubicación geográfica aproximada de un usuario celular. AT&T dijo que cree que la información fue exfiltrada entre el 14 y el 25 de abril de este año de su cuenta Snowflake. Los datos robados no incluían información como el nombre del suscriptor, la fecha de nacimiento o el número de la Seguridad Social, ni marcas de tiempo para las llamadas individuales, dijo la compañía. “Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico”, dijo. La compañía advierte a los suscriptores que tengan cuidado con los mensajes de texto sospechosos u otros intentos de estafarlos a través de su número inalámbrico. Los estafadores podrían utilizar los datos robados para facilitar los ataques de phishing, así como para el phishing por SMS, también conocido como smishing. La compañía dijo que se enteró por primera vez de la violación el 19 de abril, momento en el que «activó inmediatamente su proceso de respuesta a incidentes para investigar y contrató a expertos externos en ciberseguridad para que lo ayudaran». AT&T ahora se suma a la lista de clientes de Snowflake que fueron víctimas de la reciente campaña de robo de credenciales. En una investigación conjunta realizada con Mandiant y CrowdStrike, Snowflake informó que los atacantes robaron datos de unos 165 clientes. Esta semana, el proveedor de piezas de automoción Advance Auto Parts informó que está notificando a 2,3 millones de personas que su información personal, en algunos casos incluidos los números de la Seguridad Social, quedó expuesta a través de la violación de su cuenta Snowflake. Otros clientes de Snowflake nombrados públicamente que perdieron datos incluyen Santander Bank, el minorista de lujo Neiman Marcus, el Distrito Escolar Unificado de Los Ángeles y Ticketmaster de Live Nation Entertainment (ver: Víctimas de la violación de datos de Snowflake reciben demandas de rescate). La SEC exige a las empresas que cotizan en bolsa que informen a los inversores sobre todos los incidentes de ciberseguridad «materiales» a través de un formulario 8-K, en un plazo de cuatro días tras determinar que son materiales, excepto en determinadas circunstancias. AT&T dijo que ha estado colaborando en una investigación policial sobre la infracción y que el 9 de mayo y el 5 de junio, el Departamento de Justicia de Estados Unidos determinó que «se justificaba una demora en la divulgación pública» mientras continuaba investigando la infracción. «AT&T está presentando este informe a tiempo», dijo en su presentación 8-K del viernes. «Según la información de la que disponemos, entendemos que al menos una persona ha sido detenida», dijo la empresa. AT&T dijo que sus notificaciones a las víctimas se realizarán próximamente. «Si su cuenta se vio afectada por el evento, nos comunicaremos con usted por mensaje de texto, correo electrónico o correo postal», dijo. La compañía dijo que la filtración no está relacionada con un antiguo lote de datos supuestamente pertenecientes a 70 millones de clientes de AT&T, que se publicó en marzo de forma gratuita en un foro de piratería, tres años después de que la prolífica banda de filtraciones de datos ShinyHunters lo anunciara por primera vez para su venta en el submundo del cibercrimen. «No tenemos indicios de que nuestros sistemas se hayan visto comprometidos», dijo un portavoz de AT&T a Information Security Media Group en un comunicado en marzo (ver: Tras las filtraciones de datos de 70 millones de personas, AT&T niega ser la fuente). «Determinamos en 2021 que la información ofrecida en este foro en línea no parecía provenir de nuestros sistemas», dijo. «Parece ser el mismo conjunto de datos que se ha reciclado varias veces en este foro». URL de la publicación original: https://www.databreachtoday.com/att-details-massive-breach-subscribers-call-logs-a-25754