AT&T, uno de los operadores de red más grandes de EE.UU., confirma una violación masiva de datos que ocurrió en abril. El hack resultó en una filtración masiva de datos de los usuarios: los hackers supuestamente obtuvieron información sobre las interacciones a través de llamadas y mensajes. Afecta no sólo a AT&T los propios clientes, sino también los usuarios de operadores de redes móviles virtuales que utilizan AT&T's la red de como base.
AT&La violación de datos T afecta a todos los clientes de comunicaciones inalámbricas
En julio 13, 2024, AT&T publicó una presentación ante la SEC sobre la investigación de varios meses de la actividad maliciosa. Como se vio despues, los hackers lograron acceder a las bases de datos de la empresa y conservarlo durante varias semanas. De abril 14 a abril 25, 2024, Los actores de amenazas extrajeron una cantidad bastante sustancial de información sobre los clientes de la empresa y las organizaciones relacionadas (OMV).
Lista de operadores de redes móviles virtuales afectados por la infracción
- Good2go
- Unreal Mobile
- Wing
- TracFone Wireless
- FreedomPop
- Cricket Wireless
- Boost Infinite
- H2O Wireless
- Consumer Cellular
- PureTalk
- Straight Talk Wireless
- Black Wireless
En particular, AT&T revela la filtración de archivos que contienen datos sobre llamadas y SMS enviados entre números (fecha, duraciones de llamadas, números de teléfono, etc). La realidad de la filtración., sin embargo, está en cuestión: los adversarios supuestamente sólo tuvieron en sus manos bases de datos más antiguas, específicamente uno que haya mantenido registros de mayo a octubre 2022. No queda claro en la presentación de la empresa si los piratas informáticos tuvieron acceso a más archivos, pero exfiltró sólo esta parte, o este fue el único dato al que lograron llegar.
Pero incluso con esto, menor escala de la infracción, Las consecuencias no son algo que debamos ignorar. Los datos de la infracción exacta contienen los llamados números de identificación del sitio celular. Esos son códigos especiales que identifican la torre celular(s) cada uno de los participantes de la llamada estaban conectados a. Con esa información, y también datos de varias otras filtraciones de AT&T, especialmente aquellos que coinciden en fechas con lo filtrado, Los piratas informáticos pueden obtener información detallada sobre quién, de donde y cuanto tiempo estuve hablando.
¿Cómo surgió AT&T hack sucede?
Tras la revelación del hack, un portavoz de AT&T reveló que el hack tuvo lugar en las bases de datos en la nube de Snowflake. Como resultó antes, la empresa de tecnología en la nube ignoró importantes medidas de protección de cuentas, lo que llevó a que un gran número de empresas fueran pirateadas. Y AT&T parece ser otra víctima más. Los piratas informáticos parecen acceder a bases de datos que la empresa de telecomunicaciones guardaba en los almacenamientos en la nube de Snowflake.
La investigación en curso ya ha descubierto que los fallos del Snowflake son aprovechados por un grupo concreto de ciberdelincuentes. En particular, Mandiant señala como culpables de todos estos ataques a varios ciudadanos de países norteamericanos y de Turquía. Aún, a pesar del poder de las fuerzas del orden estadounidenses, estos actores aún no están detenidos.
Debería Preocuparme?
Aunque el potencial de violación es bastante alto, Los datos filtrados son útiles casi exclusivamente en ataques dirigidos.. AT&T señaló específicamente que los piratas informáticos no filtraron any sensitive information, como SSN o información personal.
No obstante, Es probable que la empresa tenga algo que no quiera revelar, ya que prometen "notificar a los clientes sobre sus datos expuestos en la infracción". Bastante seguro, Esto puede afectar solo a las llamadas telefónicas y SMS que mencioné anteriormente. Pero es una mala idea subestimar lo que los hackers podrían haber filtrado; históricamente esto nunca ha ido bien.