Massivo Ciberataque: AT&T Abalada por Ataque de Hackers

AT&T, um dos maiores provedores de telecomunicações nos EUA, anunciou recentemente que houve um incidente massivo de segurança cibernética em abril deste ano. Hackers conseguiram acessar informações de chamadas e mensagens de texto de uma grande parte dos clientes sem fio da empresa. Em um período de onze dias em abril, "atores de ameaças" invadiram os sistemas da AT&T e copiaram registros de chamadas e mensagens dos clientes de vários meses de 2022, bem como do dia 2 de janeiro de 2023. A empresa divulgou essa informação em um comunicado regulatório na sexta-feira. Os dados comprometidos também incluem arquivos de clientes de operadores móveis virtuais (MVNOs) que utilizam a rede sem fio da AT&T, bem como de clientes de linha fixa que interagiram com esses números móveis. No entanto, para o dia 2 de janeiro de 2023, "apenas um número muito pequeno de clientes" foi afetado. Com isso, a AT&T se junta a uma lista crescente de grandes empresas americanas que enfrentaram incidentes de segurança cibernética no ano passado. Entre elas estão a gigante do setor de saúde UnitedHealth, a marca de consumo Clorox, os operadores de cassinos MGM Resorts International e Caesars Entertainment, bem como o grupo VF, empresa-mãe de Supreme e North Face. Segundo o mais recente relatório financeiro, a AT&T tinha, no final de março, mais de 100 milhões de assinantes sem fio, sendo assim o segundo maior provedor de telefonia móvel nos EUA em número de clientes e receita, atrás da Verizon. A empresa começou a investigar o incidente em 19 de abril. O Departamento de Justiça dos EUA concluiu em maio e junho que um atraso na divulgação pública era "justificado". A AT&T informou que está trabalhando com as autoridades policiais para prender os responsáveis e que "pelo menos uma pessoa foi presa". Os dados comprometidos não incluíam conteúdos de chamadas ou mensagens de texto, nem informações pessoais, como números de seguridade social, datas de nascimento ou outras informações pessoalmente identificáveis. No entanto, a empresa alertou que, apesar da ausência de nomes dos clientes, é possível utilizar ferramentas online de acesso público para descobrir o nome associado a um número de telefone específico. Os registros identificavam números de telefone com os quais um número da AT&T ou MVNO interagiu nos períodos afetados, incluindo números de outros provedores, assim como a quantidade dessas interações e a duração agregada das chamadas por dia ou mês. A AT&T ressaltou que o incidente "não teve impactos significativos" nas operações e não é considerado "materialmente relevante" para a situação financeira ou os resultados operacionais da empresa. As ações da AT&T caíram 2,4% nas negociações antes da abertura do mercado na sexta-feira. A empresa anunciou que adotou medidas adicionais para melhorar a segurança cibernética, incluindo o "fechamento do ponto de acesso ilegal", e notificará os clientes atuais e antigos afetados.