Les données de presque tous les clients du géant américain des télécommunications AT&T ont été téléchargées sur une plateforme tierce suite à une faille de sécurité, a déclaré vendredi la société, alors que les cyberattaques contre les entreprises, les écoles et les systèmes de santé continuent de se propager à l’échelle mondiale.
La violation, dont la majeure partie s’est déroulée sur cinq mois en 2022, a touché les clients des clients cellulaires d’AT&T, les clients des opérateurs de réseaux mobiles virtuels utilisant le réseau sans fil d’AT&T, ainsi que ses clients de téléphonie fixe qui interagissaient avec ces numéros cellulaires.
Environ 109 millions de comptes clients ont été touchés, selon AT&T, qui a déclaré qu’elle ne pensait pas actuellement que les données étaient accessibles au public.
« Les données ne contiennent pas le contenu des appels ou des SMS, des informations personnelles telles que les numéros de sécurité sociale, les dates de naissance ou d’autres informations personnellement identifiables », a déclaré AT&T vendredi.
Les données compromises ne contiennent pas non plus certaines informations généralement présentes dans les détails d’utilisation, comme l’horodatage des appels ou des SMS, a indiqué l’entreprise, ou encore les noms des clients. AT&T a toutefois déclaré qu’il existe souvent des moyens d’utiliser des outils en ligne accessibles au public pour trouver le nom associé à un numéro de téléphone spécifique.
Les experts en cybersécurité sont du même avis, affirmant que de telles données peuvent être utilisées pour tracer les utilisateurs.
« Bien que les informations divulguées ne contiennent pas directement d’informations sensibles, elles peuvent être utilisées pour reconstituer les événements et déterminer qui peut appeler qui. Cela pourrait avoir un impact sur la vie privée des gens, car les appels et les connexions privés pourraient être exposés », a déclaré Thomas Richards, consultant principal du groupe d’intégrité logicielle de Synopsys, dans un communiqué envoyé par courrier électronique.
« Les numéros de téléphone professionnels seront faciles à identifier et les numéros privés pourront être associés à des noms grâce à des recherches dans les registres publics. »
Ticketmaster encourage ses clients à agir après une nouvelle faille de sécurité qui a compromis leurs informations personnelles. La société affirme que les personnes qui ont acheté des billets entre le 2 avril et le 18 mai sont probablement concernées.
Plateforme tierce identifiée comme Snowflake
Une enquête interne a déterminé que les données compromises incluent les enregistrements d’appels et de SMS d’AT&T entre le 1er mai 2022 et le 31 octobre 2022.
AT&T a identifié la plateforme tierce comme étant Snowflake et a déclaré que l’incident était limité à un espace de travail AT&T sur la plateforme de cette société cloud et n’avait pas d’impact sur son réseau.
Les experts en cybersécurité affirment que le volume considérable de données détenues par les entreprises sur des plateformes cloud peut créer ses propres dangers.
« La violation de données d’AT&T souligne les risques croissants associés aux vastes quantités de données que les entreprises stockent désormais sur des plateformes cloud et SaaS », a déclaré Roei Sherman, directeur technique de terrain chez Mitiga, une société de détection et d’investigation des menaces qui se concentre sur la technologie cloud.
« Alors que les organisations s’appuient de plus en plus sur ces technologies, la complexité de la détection et de l’investigation des violations a fortement augmenté. »
L’enquête d’AT&T est en cours et l’entreprise a fait appel à des experts en cybersécurité pour comprendre la nature et l’étendue de la violation. Selon l’entreprise, au moins une personne a été appréhendée jusqu’à présent.
Les violations de données, les piratages informatiques et les attaques de ransomware semblent faire de plus en plus parler d’eux. Mais les experts en cybersécurité affirment qu’il existe des mesures utiles que vous pouvez prendre pour vous protéger après une violation de données et pour vous préparer à la prochaine éventualité.
Le FBI a déclaré avoir travaillé en collaboration avec AT&T et le ministère de la Justice « tout au long du processus de premier et deuxième retard, tout en partageant des renseignements clés sur les menaces pour renforcer les capitaux d’enquête du FBI et pour aider le travail de réponse aux incidents d’AT&T ».
Le ministère de la Justice a déclaré vendredi avoir pris connaissance de la violation au début de cette année, mais qu’elle répondait aux normes de sécurité pour un dépôt retardé d’AT&T auprès de la Securities & Exchange Commission américaine, un dépôt qui a été rendu public vendredi.
Le ministère de la Justice a déclaré qu’une divulgation anticipée de la violation « poserait un risque substantiel pour la sécurité nationale et la sécurité publique ».
