Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Etats-Unis: un gigantesque piratage touche les appels et SMS des clients de l'opérateur AT&T

placeholder video
Le deuxième opérateur américain a fait l'objet d'un piratage d'une ampleur inédite. Les traces de tous les appels et SMS de ses clients ont été collectées pendant de longs mois.

C'est probablement l'un des scénarios les plus dramatiques pour un opérateur téléphonique. Ce 12 juillet, AT&T, deuxième opérateur américain sur le mobile (110 millions de clients), a révélé publiquement avoir été visé par une cyberattaque.

Entre le 1er mai et le 31 octobre 2022, les traces de l'intégralité des appels et SMS de ses clients - y compris vers les clients d'autres opérateurs - ont été collectées par des individus malveillants. Cette annonce intervient quelques mois après une précédente fuite de données chez AT&T.

Six mois de piratage

Si le contenu des appels et SMS n'est pas concerné, les hackers ont mis la main sur la liste de l'ensemble des numéros de téléphone contactés à l'oral ou à l'écrit par l'ensemble des numéros de téléphone d'abonnés à AT&T pendant ces six mois, ainsi que sur les durées d'appel. Des informations particulièrement sensibles, qui, en temps normal, ne peuvent être que consultées par la police à la demande d'un juge, rappelle le site spécialisé 404 Media.

"Bien que les données n'incluent pas les noms des clients, il existe bien souvent des moyens, basés sur des outils accessibles publiquement en ligne, de retrouver le nom associé à un numéro de téléphone spécifique", prévient ainsi l'opérateur, dans un document transmis au gendarme américain des marchés financiers.

Toujours selon l'entreprise, l'ensemble des utilisateurs dont le téléphone est passé par le réseau AT&T sur la période sont concernés. Techniquement, des Français ayant séjourné aux Etats-Unis ayant souscrit un forfait local ou ayant opté pour une option de roaming chez un opérateur français partenaire d'AT&T peuvent donc être concernés.

Toujours dans ses déclarations publiques, AT&T assure n'avoir pas de raison de penser que les données ont déjà été diffusées en ligne. Auprès de CNN, l'opérateur précise que les données ont été dérobées sur son fournisseur de cloud, Snowflake. Une entreprise dont les vulnérabilités ont également conduit au piratage massif de données d'autres clients, comme le géant Ticketmaster.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

Éric Lombard le futur Premier ministre? L'hypothèse qui séduit la gauche sans effrayer la droite