MTN Group, la multinacional africana, que también tiene una fuerte presencia en Asia, asegura que su red principal y servicios financieros no fueron afectados, pero aún investiga el alcance real del incidente.
El gigante africano de las telecomunicaciones MTN Group confirmó recientemente que fue víctima de un ciberataque que expuso información personal de clientes en algunos mercados de ese continente. Aunque el número exacto de afectados no ha sido revelado, la empresa ya notificó a las autoridades competentes y comenzó el proceso de contacto con los usuarios potencialmente impactados.
La empresa, con sede en Johannesburgo y operaciones en más de 20 países, se posiciona como el mayor proveedor de redes móviles del continente africano y uno de los más grandes a nivel mundial, con una base de casi 300 millones de suscriptores.
“El Grupo MTN desea informar a las partes interesadas que ha experimentado un incidente de ciberseguridad que resultó en un acceso no autorizado a la información personal de algunos clientes de MTN en ciertos mercados”, indicó la empresa en un comunicado. La compañía atribuyó el ataque a un “tercero desconocido” que habría logrado vulnerar ciertos sistemas, aunque sin alcanzar las estructuras críticas de la organización.
MTN subrayó que, pese al acceso no autorizado, no hay indicios de que su red central, sus sistemas de facturación ni su infraestructura de servicios financieros hayan sido comprometidos. “Nuestra red principal, sistemas de facturación e infraestructura de servicios financieros se mantienen seguros y en pleno funcionamiento”, afirmó la empresa, buscando enviar un mensaje de tranquilidad tanto a los clientes como a los inversores.
Como parte de su respuesta inmediata, la compañía notificó al Servicio de Policía Sudafricano y a la Dirección de Investigación Prioritaria de Delitos, además de informar a otras autoridades reguladoras en los países donde opera.
MTN también confirmó que está trabajando estrechamente con expertos en seguridad para investigar la brecha y prevenir futuros incidentes.
Hasta el momento, no se ha atribuido públicamente la autoría del ataque, ni se han encontrado pruebas de que los datos sustraídos hayan sido utilizados o filtrados en la Dark Web. No obstante, la falta de detalles sobre el tipo de información comprometida ha generado preocupación en los mercados más grandes de la empresa, como Sudáfrica, Ghana y Nigeria.
Mientras continúan las investigaciones, la compañía ha instado a los usuarios a tomar precauciones adicionales para protegerse frente a posibles intentos de fraude. Entre las medidas recomendadas figuran el uso de contraseñas fuertes y únicas, activar la autenticación multifactor, evitar enlaces sospechosos y mantener actualizadas las aplicaciones móviles relacionadas con servicios financieros y telecomunicaciones.
La empresa se comprometió a comunicar cualquier novedad relevante a sus clientes y al público en general a medida que avance la investigación. Por ahora, la prioridad es centrarse en mitigar el impacto inmediato del incidente y reforzar la confianza en sus plataformas digitales.