AT&T y Ticketmaster Sufren Filtración Masiva de Datos: Snowflake en el Centro de la Controversia

AT&T ha confirmado que millones de sus usuarios se han visto afectados por un ataque cibernético que ha comprometido su información.

La empresa multinacional estadounidense de telecomunicaciones reportó que hackers tuvieron acceso a los registros de llamadas y números de teléfono de más de 109 millones usuarios estadounidenses entre el 1 de mayo y el 31 de octubre de 2022.

Además, algunos registros de un pequeño número de clientes a partir de enero de 2023 también fueron comprometidos.

Esta brecha de seguridad no se debió a una falla interna de la compañía de telecomunicaciones, sino a una vulnerabilidad en la plataforma de almacenamiento y análisis de datos en la nube utilizada por la empresa, conocida como Snowflake.

¿Quién es Snowflake y por qué esta detrás de los hackeos?

Snowflake, es una plataforma de almacenamiento y análisis de datos en la nube, ha sido señalada como la raíz del problema. Diseñada para ayudar a empresas a gestionar grandes cantidades de datos, Snowflake vio comprometida su seguridad a finales de mayo, afectando a múltiples compañías.

Especialistas en ciberseguridad indican que los hackers accedieron a los datos atacando la cuenta de un empleado de Snowflake, lo que les permitió infiltrarse en la plataforma y acceder a la información almacenada de las empresas clientes.

Más Allá de AT&T: Otras Empresas Afectadas

AT&T no es la única empresa afectada por esta brecha de seguridad. Ticketmaster, Santander y otras grandes organizaciones también han reportado incidentes similares, lo que subraya la magnitud y el alcance del problema. Esta situación destaca la importancia de una ciberseguridad robusta y las consecuencias de las vulnerabilidades en plataformas críticas como Snowflake.

Ante esta situación, Snowflake ha emitido recomendaciones para sus clientes, instándolos a implementar la autenticación multifactor en todas sus cuentas, configurar reglas de política de red para permitir solo a usuarios autorizados o desde ubicaciones confiables, y restablecer y rotar las credenciales de Snowflake. Estas medidas pretenden reforzar la seguridad y prevenir futuros incidentes.

En un mundo cada vez más digitalizado, la protección de datos es crucial. Las empresas deben estar siempre alertas y proactivas en la implementación de medidas de seguridad avanzadas para proteger la información de sus clientes y evitar ser víctimas de ataques cibernéticos devastadores.

¿Y tú como proteges la información de tu empresa?

En Script TI contamos con las mejores opciones para la ciberseguridad de tu organización.