AT&T reveló hoy que los datos de «casi todos» sus clientes desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022 y el 2 de enero de 2023 fueron exfiltrados a una plataforma de terceros en abril de 2024. Los clientes cuyos datos fueron expuestos serán informados. AT&T dijo que el punto de acceso a través del cual se llevó a cabo el ciberataque ha sido asegurado y los datos ya no están disponibles. El actor de amenazas accedió a números de teléfono y duraciones de llamadas Según AT&T, el actor de amenazas accedió a registros de llamadas telefónicas y mensajes de texto, incluidos los números de teléfono con los que interactuaron los clientes y, en algunos casos, los números de identificación del sitio celular. La filtración incluyó tanto a clientes de teléfonos celulares como de teléfonos fijos. Los atacantes pudieron ver «recuentos de esas llamadas o mensajes de texto y la duración total de las llamadas para días o meses específicos», dijo AT&T en un aviso a los clientes, pero no el contenido de esas llamadas o mensajes de texto. Tampoco se incluyó información de identificación personal como números de Seguro Social o fechas de nacimiento. Sin embargo, la compañía señaló que los actores de amenazas pueden usar números de teléfono para encontrar los nombres de las personas que los usan. AT&T detectó el ataque en abril AT&T se dio cuenta del ataque por primera vez el 19 de abril después de que «un actor de amenazas afirmó» haber accedido a los datos, según la presentación de AT&T ante la SEC sobre el incidente. VER: El 4 de julio, un ciberataque separado comprometió casi diez mil millones de contraseñas de cuentas en línea. Según The Verge, el actor de amenazas accedió a los datos a través de Snowflake, la plataforma de almacenamiento de datos que también se utilizó en un ciberataque en junio. Una persona ha sido detenida por las fuerzas del orden en relación con el ciberataque, dijo AT&T en el aviso. Cobertura de seguridad de lectura obligada AT&T reveló la violación a la SEC utilizando el relativamente nuevo Formulario 8-K. Implementado en diciembre de 2023, la SEC requiere que las organizaciones que cotizan en bolsa que experimentan un incidente cibernético informen el incidente utilizando este formulario si es un incidente «material». Como parte de esa divulgación, AT&T predijo que no era «razonablemente probable que el ciberataque de abril afectara materialmente la condición financiera o los resultados de las operaciones de AT&T». El 31 de mayo de 2024, AT&T reveló que las contraseñas pertenecientes a 7,6 millones de clientes habían sido comprometidas en una fuga de datos. Los dos ataques no parecen estar relacionados. Cómo comprobar manualmente si sus datos se vieron afectados Los clientes de AT&T que gestionan cuentas empresariales pueden comprobar si sus datos se vieron afectados en myAT&T o en el portal del plan empresarial Premier. Todos los clientes, incluidas las cuentas empresariales y los antiguos clientes, pueden ver exactamente qué información se expuso sobre su número de teléfono a través de una variedad de opciones que AT&T presenta en su página de soporte. Lo que los líderes empresariales pueden aprender del hackeo de AT&T Una gran infracción como esta es un buen recordatorio para que las empresas sean conscientes de los riesgos para sus proveedores externos y cadenas de suministro. Los líderes empresariales también deben considerar herramientas de seguridad como la detección y respuesta de puntos finales o la gestión de eventos e información de seguridad y tener un plan de recuperación y respaldo en caso de que sus datos sean robados. TechRepublic se ha comunicado con AT&T para obtener más información.