Notebookcheck Logo

La faille de sécurité massive d'AT&T expose de grandes quantités de données de clients

Google Mandiant a confirmé que la cyberattaque a utilisé un voleur d'informations (Image source : Generated with DALL-E)
Google Mandiant a confirmé que la cyberattaque a utilisé un voleur d'informations (Image source : Generated with DALL-E)
AT&T a été récemment victime d'un piratage, à la suite d'un événement de nature similaire survenu en 2024. Ce dernier avait été massif, avec la fuite d'informations personnelles de plus de 73 millions de clients, et cette dernière violation de données est encore plus importante, avec environ 110 millions de clients touchés.
Software Business Security

Le géant américain des télécommunications reconnaît que des pirates informatiques ont réussi à récupérer les enregistrements de textes et d'appels (CDR) de la quasi-totalité de ses clients, tout en insistant sur le fait que d'autres types de données sensibles, telles que le contenu de ces textes, sont en sécurité. Les clients de certains opérateurs de réseaux mobiles virtuels (MVNO) sont également concernés.

La partie volée de la base de données d'AT&T contient principalement des numéros PSTN (Public Switched Telephone Network) datant de 2022, plus précisément entre le 1er mai et le 31 octobre.

En utilisant ces données, les malfaiteurs pourraient facilement concocter une sorte de carte des interactions, en notant qui est proche de qui pour se faire passer pour des institutions gouvernementales ou des banques dans le but ultime d'amener la personne à divulguer d'autres informations précieuses, ou simplement pour suivre sa localisation approximative, entre autres utilisations abusives.

... ces données pourraient être utilisées par des espions, des escrocs et d'autres acteurs malveillants pour cibler des personnes spécifiques ou pour améliorer la faisabilité des escroqueries en usurpant l'identité des numéros des personnes que vous appelez régulièrement - Cooper Quintin, expert en technologie de l'Electronic Frontier Foundation.

Des déclarations publiques retardées alors que la sécurité nationale des États-Unis est remise en question

AT&T a découvert la faille en avril, le FBI ayant apparemment donné le feu vert à l'entreprise pour qu'elle ne fasse pas de déclaration officielle.

Les cybercriminels ont utilisé Snowflake Cloud

AT&T a confirmé que le vol de données avait été rendu possible par une attaque contre l'un de ses espaces de travail en ligne, exécutée via Snowflake Cloud.

L'unité Mandiant de Google Cloud, à laquelle Snowflake a demandé de l'aide, a découvert que les malfaiteurs avaient utilisé des virus voleurs d'informations. Cette cyberattaque est normalement utilisée comme vecteur d'une attaque beaucoup plus importante et plus complexe.

Après avoir mené une enquête, Snowflake a déclaré n'avoir jamais trouvé de preuve d'une violation de la sécurité de sa propre plateforme.

Les conséquences. Sécuriser les données privées

AT&T ne pense pas que cette situation aura un impact sur la santé financière de l'entreprise. Après tout, les malfaiteurs n'ont pas réussi à accéder aux enregistrements, au contenu des messages ou aux données d'identification (noms, numéros de sécurité sociale, dates de naissance, etc.)

Les clients d'AT&T peuvent obtenir des informations supplémentaires directement sur AT&T.

Un guide complet sur la manière de supprimer vos informations personnelles de l'internet est disponible à l'adresse sur le blog du NordVPBvous pouvez également bénéficier d'une remise de 40 % sur l'ensemble des logiciels de cybersécurité NordVPN sur Amazon.com.

Siège d'AT&T (Source : Matt Rourke/AP)
Siège d'AT&T (Source : Matt Rourke/AP)
Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 07 > La faille de sécurité massive d'AT&T expose de grandes quantités de données de clients
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)