T-Mobile

T-Mobile confirme qu’il a été piraté lors de la vague de violations de télécommunications récemment signalées et menées par des acteurs malveillants chinois pour accéder aux communications privées, aux enregistrements d’appels et aux demandes d’informations des forces de l’ordre.

« T-Mobile surveille de près cette attaque à l’échelle du secteur et, pour le moment, les systèmes et les données de T-Mobile n’ont pas été touchés de manière significative, et nous n’avons aucune preuve d’impact sur les informations client », a déclaré T-Mobile au Journal de Wall Streetqui a été le premier à signaler la violation.

« Nous continuerons à surveiller cela de près, en travaillant avec nos pairs du secteur et les autorités compétentes. »

Publicité

Le mois dernier, le Wall Street Journal a rapporté que des acteurs de menace parrainés par l’État chinois, connus sous le nom de Salt Typhoon, avaient piraté plusieurs sociétés de télécommunications américaines, notamment AT&T, Verizon et Lumen.

Salt Typhoon (alias Earth Estries, FamousSparrow, Ghost Emperor et UNC2286) est un groupe de piratage sophistiqué parrainé par l’État chinois, actif depuis au moins 2019 et se concentre généralement sur la piratage des entités gouvernementales et des entreprises de télécommunications en Asie du Sud-Est.

Le WSJ rapporte que la campagne de piratage a permis aux auteurs de la menace de cibler les lignes téléphoniques portables de hauts responsables de la sécurité nationale et de la politique américaine au sein du gouvernement américain pour voler des journaux d’appels, des messages texte et des fichiers audio.

Dans une déclaration conjointe du FBI et de la CISA plus tôt cette semaine, le gouvernement américain a confirmé que les auteurs de la menace avaient volé des données d’appels, des communications de personnes ciblées et des informations sur les demandes des forces de l’ordre soumises aux entreprises de télécommunications.

« Plus précisément, nous avons identifié que des acteurs affiliés à la RPC ont compromis les réseaux de plusieurs sociétés de télécommunications pour permettre le vol des données des enregistrements d’appels des clients, la compromission des communications privées d’un nombre limité d’individus principalement impliqués dans des activités gouvernementales ou politiques, et la copie de certaines informations qui ont fait l’objet de demandes des forces de l’ordre américaines conformément à des ordonnances judiciaires », peut-on lire dans le communiqué. déclaration commune.

« Nous espérons que notre compréhension de ces compromissions s’améliorera à mesure que l’enquête se poursuit. »

Ces attaques auraient été menées via des vulnérabilités des routeurs Cisco responsables du routage du trafic Internet. Cependant, Cisco avait précédemment déclaré que rien n’indiquait que son équipement avait été piraté lors de ces attaques.

BleepingComputer a contacté T-Mobile pour lui poser d’autres questions sur la violation de Salt Typhoon, mais n’a pas reçu de réponse pour le moment.

Cette violation est la neuvième que T-Mobile subit depuis 2019, les autres incidents étant les suivants :

  • En 2019, T-Mobile a exposé les informations de compte d’un nombre non divulgué de clients prépayés.
  • En mars 2020, les employés de T-Mobile ont été touchés par une violation de données exposant leurs informations personnelles et financières.
  • En décembre 2020, des acteurs malveillants ont accédé aux informations réseau exclusives des clients (numéros de téléphone, enregistrements d’appels).
  • En février 2021, des attaquants inconnus ont accédé sans autorisation à une application interne de T-Mobile.
  • En août 2021, des pirates se sont frayés un chemin à travers le réseau de l’opérateur à la suite d’une violation de l’environnement de test de T-Mobile.
  • En avril 2022, le gang d’extorsion Lapsus$ a violé le réseau de T-Mobile en utilisant des informations d’identification volées.
  • En janvier 2023, T-Mobile a confirmé que des attaquants avaient volé les informations personnelles de 37 millions de clients en abusant d’une interface de programmation d’application (API) vulnérable en novembre 2022.
  • En mai 2023, T-Mobile a révélé une violation affectant seulement 836 clients, mais qui a exposé des informations sensibles.
5/5 - (271 votes)
Publicité
Article précédentT-Mobile affirme avoir été piraté, en raison de violations chinoises des réseaux de télécommunications
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici