AT&T sufrió una vasta brecha de ciberseguridad a principios de este año, con hackers accediendo a la información de llamadas y mensajes de texto de “casi todos” los suscriptores inalámbricos de la compañía de telecomunicaciones de EE.UU.
Durante 11 días en abril, los “actores de amenazas” accedieron y copiaron registros de llamadas y mensajes de texto de clientes de un periodo de varios meses en 2022, así como el 2 de enero de 2023, según indicó la empresa en una presentación regulatoria el viernes.
Los datos comprometidos incluían archivos relacionados con “casi todos” sus clientes celulares, clientes de operadores de red virtual móvil (MVNO) que utilizan su red inalámbrica, así como clientes de línea fija de AT&T que interactuaron con esos números celulares entre mayo y octubre de 2022. La empresa dijo que la brecha del 2 de enero afectó a “un número muy pequeño de clientes”.
AT&T, con sede en Dallas, se suma a una creciente lista de grandes empresas de EE.UU. que han tenido que enfrentar brechas de ciberseguridad en el último año, con gigantes de la salud como UnitedHealth, el grupo de consumo Clorox, los operadores de casinos MGM Resorts International y Caesars Entertainment, y propietarios de marcas como Supreme y North Face, VF Group, entre los que han revelado hackeos.
AT&T informó que tenía más de 100 millones de suscriptores inalámbricos a finales de marzo, según su informe de ganancias más reciente, lo que la convierte en la segunda compañía de telefonía celular más grande de EE.UU. en cuanto a clientes y ingresos, después de Verizon.
AT&T dijo que inició una investigación después de enterarse el 19 de abril de la brecha, y que el Departamento de Justicia de EE.UU. determinó en mayo y junio que era “justificado” retrasar la divulgación pública.
La empresa añadió que estaba “trabajando con las autoridades” para detener a las personas involucradas, y que “al menos una persona ha sido detenida”.
AT&T dijo que los datos, en los que no cree que estén públicamente disponibles, no contenían el contenido de llamadas o mensajes de texto, ni información personal como números de seguro social, fechas de nacimiento u otra información de identificación personal. Sin embargo, la empresa advirtió que aunque la información accedida no incluía nombres de clientes, a menudo hay maneras, utilizando herramientas en línea de acceso público, de encontrar el nombre asociado con un número de teléfono específico.
Los registros identificaban números de teléfono con los que interactuaba un número de AT&T o MVNO durante los periodos, incluidos los de otros operadores, así como “contadores de esas interacciones y duración agregada de las llamadas para un día o mes”, según la empresa.
AT&T dijo que el incidente “no había tenido un impacto material” en sus operaciones y que la empresa no creía que fuera “razonablemente probable que impactara materialmente la condición financiera o los resultados operativos de AT&T”.
Las acciones de AT&T bajaron un 2,4 por ciento en las operaciones previas al mercado el viernes.
La empresa agregó que había tomado medidas adicionales de ciberseguridad en respuesta al incidente, incluido “cerrar el punto de acceso ilegal”, y proporcionaría un aviso a sus clientes afectados actuales y anteriores.