113
A maior operadora dos EUA, a AT&T, que conta com mais de 240 milhões de clientes, confirmou ter sido vítima de um ataque cibernético entre 14 e 25 de Abril deste ano, que terá resultado no comprometimento de dados de cerca de 109 milhões de clientes, quase todos os clientes sem fio da empresa, que se encontravam num banco de dados on-line.
De acordo com um formulário preenchido na manhã de sexta-feira (12) pela Comissão de Segurança e Câmbio dos EUA sobre o assunto, a AT&T soube em 19 de Abril que um agente de ameaça alegou ter acessado e copiado ilegalmente os registos de chamadas da AT&T. Na sequência, a operadora activou o seu processo de resposta a incidentes para investigar e contratou especialistas externos em segurança cibernética para ajudar.
“Com base na sua investigação, a AT&T acredita que agentes de ameaça acessaram ilegalmente um espaço de trabalho da AT&T em uma plataforma de nuvem de terceiros e, entre 14 e 25 de Abril de 2024, exfiltraram arquivos contendo registos da AT&T de interacções de chamadas e mensagens de texto de clientes que ocorreram entre aproximadamente 1º de Maio e 31 de Outubro de 2022, bem como em 2 de Janeiro de 2023 (…)”, pode ler-se no formulário.
Segundo a AT&T, os dados acessados não contêm o conteúdo de chamadas ou textos, informações pessoais como números de segurança social, datas de nascimento ou outras informações pessoalmente identificáveis. Entretanto, a análise da investigação indica que os dados incluem, para esses períodos, registos de chamadas e textos de quase todos os clientes sem fio da AT&T e clientes de operadoras de rede virtual móvel usando a rede sem fio da AT&T.
Esses registos, observa a empresa, identificam os números de telefone com os quais um número sem fio da AT&T ou de operadoras de rede virtual móvel interagiu durante os períodos mencionados, incluindo números de telefone de clientes de linha fixa da AT&T e clientes de outras operadoras, contagens dessas interacções e duração agregada da chamada para um dia ou mês.
A AT&T realça que para um subconjunto de registos, um ou mais números de identificação de site de celular também são incluídos. Embora os dados não incluam nomes de clientes, a operadora reconhece que “geralmente há maneiras, usando ferramentas on-line disponíveis publicamente, de encontrar o nome associado a um número de telefone específico”.
A empresa afirma que tomou medidas adicionais de segurança cibernética em resposta a este incidente, incluindo o encerramento do ponto de acesso ilegal. A AT&T garante que fornecerá aviso aos seus clientes actuais e antigos afectados pela exploração.