Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
AT&T sufrió una gran violación de seguridad cibernética a principios de este año, cuando piratas informáticos accedieron a la información de llamadas y mensajes de texto de “casi todos” los millones de suscriptores inalámbricos de la compañía de telecomunicaciones estadounidense.
Durante 11 días en abril, “actores de amenazas” accedieron y copiaron registros de llamadas y mensajes de texto de clientes de un período de varios meses en 2022, así como del 2 de enero de 2023, dijo la compañía en una presentación regulatoria el viernes.
Los datos comprometidos incluían archivos relacionados con “casi todos” sus clientes de telefonía celular, clientes de operadores de redes virtuales móviles (MVNO) que utilizan su red inalámbrica, así como clientes de telefonía fija de AT&T que interactuaron con esos números celulares entre mayo y octubre de 2022. La compañía dijo que la violación del 2 de enero afectó a “un número muy pequeño de clientes”.
AT&T, con sede en Dallas, se suma a una lista creciente de grandes empresas estadounidenses que durante el último año han enfrentado violaciones de seguridad cibernética, con el gigante de la salud UnitedHealth, el grupo de consumidores Clorox, los operadores de casinos MGM Resorts International y Caesars Entertainment, y el propietario de Supreme y North Face, VF Group, entre los que revelaron ataques.
AT&T informó que tenía más de 100 millones de suscriptores inalámbricos a fines de marzo, según su informe de ganancias más reciente, lo que lo convierte en el segundo operador inalámbrico más grande en los EE. UU. por clientes e ingresos después de Verizon.
AT&T dijo que inició una investigación después de enterarse de la violación el 19 de abril, y que el Departamento de Justicia de Estados Unidos en mayo y junio determinó que una demora en proporcionar información pública estaba “justificada”.
La compañía agregó que estaba “trabajando con la policía” para arrestar a las personas involucradas y que “al menos una persona ha sido detenida”.
AT&T afirmó que los datos, que no cree que estén disponibles públicamente, no contenían el contenido de llamadas o mensajes de texto, ni información personal, como números de seguridad social, fechas de nacimiento u otra información de identificación personal. Sin embargo, la empresa advirtió que, si bien la información a la que se accedió “no incluía los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico”.
Los registros identificaron números de teléfono con los que un número de AT&T o MVNO interactuó durante los períodos, incluidos los de otros operadores, así como “recuentos de esas interacciones y la duración agregada de las llamadas durante un día o mes”, según la empresa.
AT&T dijo que el incidente “no tuvo un impacto material” en sus operaciones y la compañía no creía que fuera “razonablemente probable que afectara materialmente la condición financiera o los resultados de las operaciones de AT&T”.
Las acciones de AT&T cayeron un 2,4 por ciento en las operaciones previas a la apertura del mercado el viernes.
La compañía agregó que había tomado medidas de seguridad cibernética adicionales en respuesta al incidente, incluido “cerrar el punto de acceso ilegal”, y que notificaría a sus clientes actuales y anteriores afectados.