Les cas d’attaques cybercriminelles contre les entreprises télécoms se multiplient ces derniers temps. En janvier 2023, un peu moins de 9 millions de données confidentielles de l’opérateur américain AT&T ont été piratées. En février dernier, l’entreprise canadienne Telus a également été victime d’un piratage informatique, tout comme T-Mobile. Plusieurs chercheurs associent ces attaques à l’utilisation massive des IoT.
En janvier 2023, la sécurité informatique de l’opérateur télécom étatsunien AT&T a été déjouée. Les pirates informatiques ont accédé aux données confidentielles de millions de personnes. Le problème a cependant été résolu avec l’intervention de la police et des autorités fédérales. AT&T soutient que les données les plus sensibles, notamment financières, n’ont pas été consultées. Néanmoins, il a fallu prendre des mesures afin de renforcer la sécurité du système. Après avoir informé les clients concernés, l’opérateur leur a proposé le renfort de la sécurisation de leur accès gratuitement. Les chercheurs dans le domaine de la sécurité suivent de près l’affaire.
Plusieurs cas recensés depuis janvier 2023
Le vol de données chez AT&T n’est pas un cas isolé, mais reflète bien une tendance inquiétante pour cette année 2023. Selon les chercheurs dans le domaine de la sécurité, l’attaque des opérateurs télécoms est liée à l’avancée de la technologie. Les terminaux IoT sont de plus en plus utilisés avec l’essor de la 5G. Le contexte géopolitique pousse également les pirates à cibler ces infrastructures essentielles.
En janvier 2023, deux grands opérateurs télécoms ont notamment été victimes d’une cyberattaque. T-Mobile a signalé une activité malveillante via le Cloud. Les informations sur 37 millions de personnes ont été exposées :
- Nom et numéro de téléphone ;
- Date de naissance ;
- Numéro et historique de compte, etc.
Pour certains clients d’AT&T, les informations sur leurs factures ont été consultées. En février, la société canadienne Telus a aussi été piratée. La liste des employés a été publiée sur un forum pour être vendue. Renforcer la sécurité du système informatique est aussi un enjeu pour une entreprise de portage salarial comme CEGELEM pour protéger les données des salariés portés comme des sociétés clientes.
La situation actuellement sous contrôle
La dernière tentative de compromission a été maîtrisée pour l’opérateur américain. Après avoir détecté l’intrusion d’un pirate informatique, AT&T a informé sa clientèle :
Nous avons récemment déterminé qu’une personne non autorisée a pénétré dans le système d’un fournisseur et a eu accès à vos informations réseau propriétaire (CPNI).
Ces informations concernent notamment les comptes des clients. Cela concerne les services achetés auprès d’un opérateur de télécommunications : nombre de lignes, réseaux sans fil, etc. L’opérateur souligne également que les informations de facturation exposées étaient des archives et n’étaient pas liées à des opérations en cours.
AT&T a communiqué à Bleeping Computer que les données piratées appartenaient à près de 9 millions de personnes. La société n’a cependant pas transmis aux autorités les informations spécifiques pour sauvegarder l’anonymat. Cette démarche a également été notifiée par email aux clients dont les données ont été compromises.
Après que la menace a été écartée, AT&T a proposé à ses clients de renforcer la sécurité de leurs identifiants gratuitement. Une mesure que devrait prendre aussi une entreprise de portage salarial comme CEGELEM pour assurer la sécurité des données de ses consultants. De janvier à mars 2023, de nombreux incidents de cybersécurité ont d’ailleurs été signalés. Un pirate informatique a même publié une partie des enregistrements qu’il a dérobés sur un serveur Cloud à sécurité minimale.
