- La filtración masiva de datos de AT&T, vinculada al hackeo de Snowflake, expone meses de registros de llamadas y mensajes de texto de los clientes.
- Snowflake sufre daños reputacionales a medida que las consecuencias de una violación de ciberseguridad generalizada se extienden a otras grandes empresas.
NUESTRA OPINIÓN
La reciente brecha de ciberseguridad de Snowflake ha resultado en un robo significativo de datos de AT&T, con casi medio año de datos de llamadas y mensajes de texto de prácticamente toda su base de usuarios inalámbricos. El incidente, que se anunció en mayo, se ha extendido desde entonces a otros clientes de alto perfil, incluidos Ticketmaster y LendingTree. Si bien la rápida respuesta de Snowflake y la implementación de nuevas medidas de seguridad son encomiables, el incidente destaca los desafíos y complejidades continuos de proteger los datos de los clientes en un entorno digital hiperconectado.
–Heidi Luo, reportera de BTW
Qué sucedió
El gigante de las telecomunicaciones AT&T ha sufrido una importante filtración de datos después de que piratas informáticos accedieran a seis meses de datos de llamadas y mensajes de texto de casi todos sus clientes inalámbricos. La brecha, que se anunció en mayo y fue confirmada por Snowflake el viernes, fue parte de una granr ciberataque campaña dirigida al almacén de datos de Snowflake.
La brecha fue causada por debilidades en la seguridad de Snowflake, agravadas por la protección inadecuada de sus clientes, incluido AT&T. Los incidentes ocurrieron en múltiples ubicaciones, afectaron a varias empresas de alto perfil y expusieron información confidencial de los clientes.
Tras la brecha, se reveló que los datos robados incluían información altamente confidencial, y AT&T fue la más perjudicada entre otras empresas afectadas como Live Nation, Ticketmaster y LendingTree. Snowflake confirmó el vínculo entre la brecha más amplia y el incidente específico que involucró a AT&T.
La situación ha atraído una considerable atención de expertos en ciberseguridad y analistas de la industria, quienes han criticado las fallas de seguridad que permitieron que ocurriera tal brecha. Snowflake atribuyó parte de la culpa a sus clientes, incluido AT&T, por no proteger adecuadamente sus datos, lo que llevó a una reevaluación generalizada de las prácticas de protección de datos en todas las industrias involucradas.
Lea también: Incidente de ciberseguridad en HubSpot: una llamada de atención para las empresas
Lea también: Protegiendo sus datos en la era digital: las amenazas de ciberseguridad más apremiantes
Por qué es importante
El impacto de la brecha va más allá de las pérdidas financieras, plantea importantes riesgos para la seguridad nacional. Debido a que los datos comprometidos incluyen información confidencial sobre las ubicaciones y comunicaciones de las personas, podría afectar potencialmente a políticos, ejecutivos y periodistas involucrados en asuntos delicados.
Este tipo de brecha resalta la vulnerabilidad de los datos personales y el potencial de uso indebido en escenarios de seguridad nacional. Según la firma de ciberseguridad Mandiant, el grupo de hackers responsable tiene vínculos con Norteamérica y Turquía.
La brecha también ha atraído la atención de las autoridades federales, incluida la Comisión Federal de Comunicaciones y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU..
“Entre las empresas que no protegen la privacidad de los consumidores y las agencias ejecutivas que descuidan la seguridad de nuestra infraestructura crítica, una cosa está clara: deberíamos haber priorizado nuestras defensas cibernéticas desde ayer”, dijo el senador estadounidense Chuck Grassley, el republicano de Iowa. “Desde mi posición, la lista de tareas pendientes en ciberseguridad se alarga y se vuelve más urgente con cada día que pasa”.

