AT&T a informé ses clients d'une violation de données dans le système d'un fournisseur qui a permis aux pirates d'accéder aux informations réseau propriétaire d'AT&T. L'incident a été révélé après que les clients ont publié sur les forums de la communauté un message envoyé en masse pour savoir s'il s'agissait d'une tentative de compromission. « Nous avons récemment déterminé qu'une personne non autorisée a pénétré dans le système d'un fournisseur et a eu accès à vos informations réseau propriétaire (CPNI) », a prévenu AT&T.
Des données de près de 9 millions de clients ont pu être consultées par les attaquants, comme l'a indiqué la société à Bleeping Computer. Les CPNI sont des informations que les entreprises de télécommunications aux États-Unis acquièrent sur les abonnés et les services qu'ils utilisent, le montant de leurs factures, les usages de leurs lignes, etc. Ces informations sont utilisées par des fournisseurs de communication tiers à des fins de marketing. L'accès aux informations CPNI nécessite généralement un mandat d'une autorité judiciaire. « Dans notre secteur, les CPNI sont des informations liées aux services de télécommunications que vous nous achetez, tels que le nombre de lignes sur votre compte ou le forfait sans fil auquel vous êtes abonné », a déclaré AT&T dans un e-mail envoyé aux clients concernés. L'opérateur leur a assuré qu'aucune des informations personnelles ou financières sensibles - telles que le numéro de sécurité sociale ou les informations de carte de crédit - ont été consultées.
Une vulnérabilité corrigée
Le fournisseur marketing d'AT&T concerné a subi un incident de sécurité en janvier. Les données CPNI exposées des clients de l'opérateur comprenaient des prénoms, des numéros de compte, des numéros de téléphone mobiles et des adresses e-mail. Certains clients concernés ont également vu leurs soldes de factures, montants mensuels et frais mensuels et/ou minutes accédés, a déclaré AT&T, ajoutant que les informations dataient de plusieurs années.
Dans son e-mail aux clients concernés, la société a confirmé que le fournisseur marketing avait corrigé la vulnérabilité. AT&T a également informé les agences fédérales et la police de l'incident. « Notre rapport aux autorités judiciaires ne contient pas d'informations spécifiques sur votre compte, seulement que l'accès non autorisé s'est produit », a déclaré AT&T dans son e-mail. La société a également proposé aux clients la possibilité d'ajouter gratuitement un niveau de sécurité supplémentaire à leur mot de passe.
Les services télécoms régulièrement ciblés
Les cyberattaques visant l'industrie des télécommunications montent en flèche, et plusieurs chercheurs en sécurité ont prédit que ce serait une préoccupation majeure en 2023. Cela est spécifiquement dû à l'utilisation accrue des terminaux IoT, à la poussée vers la 5G et aux conditions géopolitiques, alors que les opérateurs fournissent des infrastructures critiques pour les Etats. Au cours des trois premiers mois de l'année, ces fournisseurs ont déjà signalé plusieurs incidents de cybersécurité. Le 6 janvier, un pirate a affirmé avoir décelé un stockage cloud non sécurisé d'un fournisseur tiers contenant 37 millions d'enregistrements de clients AT&T. Le cybercriminel a partagé un échantillon de 5 millions d'enregistrements.
Au cours du même mois, T-Mobile a subi un incident de cybersécurité qui a entraîné l'exposition des données personnelles de 37 millions d'utilisateurs. Les informations client telles que le nom, l'adresse de facturation, l'e-mail, le numéro de téléphone, la date de naissance, le numéro de compte T-Mobile et des informations telles que le nombre de lignes sur le compte et les fonctionnalités de l'abonnement, ont été exposées. Le mois dernier, une liste d'employés comprenant les noms et les adresses électroniques de l'entreprise de télécommunications canadienne Telus, a été mise en vente sur un forum de violation de données par des cyberpirates.