Durante seis meses un grupo de hackers robó los registros de llamadas y mensajes de texto de casi todos los clientes de la red de telefonía móvil de AT&T, según informó la empresa este viernes.
La compañía indicó en un documento presentado ante la Comisión de Bolsa y Valores (SEC, en inglés) que, por una investigación interna, se enteró de que en abril hackers “accedieron ilegalmente y copiaron registros de llamadas de AT&T” que estaban almacenados en una plataforma de nube de terceros.
La información contenía registros de llamadas y mensajes de texto entre el 1 de mayo y el 31 de octubre de 2022, y el 2 de enero de 2023.
El contenido de las llamadas y mensajes no se vio comprometido y nadie accedió a la información personal de los clientes, pero los registros sí incluían números de teléfono. La dimensión del ciberataque subraya la escala del reto de ciberseguridad al que se enfrentan las grandes empresas como AT&T que, en su red inalámbrica, tiene 127 millones de dispositivos conectados, según el informe anual de la empresa de 2023.
“Aunque los datos no incluyen los nombres de los clientes suelen haber formas, usando herramientas públicas en línea, para hallar un nombre asociado a un número de teléfono específico”, detalló la empresa en su documento a la SEC en el que dijo que ha “tomado medidas adicionales de ciberseguridad en respuesta a este incidente incluyendo el cierre del punto de acceso ilegal”.
Los clientes que resultaron afectados por el hackeo serán contactados, agregó.
El Departamento de Justicia, según AT&T, ordenó a la compañía que hiciera públicos los detalles del ciberataque el 8 de mayo y 5 de junio, pero solo después de un retraso no especificado.
AT&T añadió que trabaja con las autoridades en los esfuerzos para arrestar a los hackers.
“En base a la información disponible para AT&T, al menos una persona ha sido detenida”, señaló la compañía sin brindar más detalles.
“AT&T no cree que esta información (robada) está disponible públicamente”, indicó la empresa que indicó que no creía que el robo de datos impactaría negativamente sus operaciones o sus resultados financieros.
