Massive Cyber-Attacke: AT&T von Hacker-Angriff betroffen

AT&T, l'un des plus grands fournisseurs de télécommunications aux États-Unis, a récemment annoncé qu'il y avait eu un incident majeur de cybersécurité en avril de cette année. Des pirates ont pu accéder aux informations d'appels et de messages texte d'une grande partie des clients sans fil de l'entreprise. Pendant une période de onze jours en avril, des "acteurs de la menace" ont pénétré les systèmes d'AT&T et ont copié des enregistrements d'appels et de messages clients couvrant plusieurs mois en 2022 ainsi que le 2 janvier 2023. L'entreprise l'a annoncé dans une communication réglementaire vendredi. Les données compromises comprennent également des fichiers des clients des opérateurs de réseaux mobiles virtuels (MVNO) qui utilisent le réseau sans fil d'AT&T, ainsi que des clients de lignes fixes ayant interagi avec ces numéros mobiles. Cependant, pour le 2 janvier 2023, seules "un très petit nombre de clients" ont été affectés. AT&T rejoint ainsi une liste croissante de grandes entreprises américaines ayant été confrontées à des incidents de cybersécurité au cours de l'année dernière. Parmi elles figurent le géant de la santé UnitedHealth, la marque grand public Clorox, les opérateurs de casino MGM Resorts International et Caesars Entertainment, ainsi que la société mère de Supreme et North Face, le groupe VF. Selon le dernier rapport sur les résultats, AT&T comptait plus de 100 millions d'abonnés sans fil fin mars, ce qui en fait, en termes de nombre de clients et de revenus, le deuxième plus grand fournisseur de services mobiles aux États-Unis après Verizon. L'entreprise a lancé une enquête après la découverte de l'incident le 19 avril. Le ministère américain de la Justice a déterminé en mai et juin qu'un retard dans la divulgation publique était "justifié". AT&T a indiqué qu'il travaillait avec les forces de l'ordre à l'arrestation des responsables et qu'"au moins une personne avait été arrêtée." Les données compromises ne contenaient aucun contenu d'appel ou de message texte ni aucune information personnelle telle que les numéros de sécurité sociale, les dates de naissance ou d'autres informations personnellement identifiables. Cependant, l'entreprise a averti qu'il existe des moyens de découvrir des noms associés à des numéros de téléphone spécifiques en utilisant des outils en ligne accessibles au public. Les enregistrements identifiaient les numéros de téléphone avec lesquels un numéro AT&T ou MVNO a interagi pendant les périodes concernées, y compris ceux d'autres fournisseurs, ainsi que le nombre de ces interactions et la durée totale des appels par jour ou par mois. AT&T a souligné que l'incident "n'a eu aucun impact significatif" sur ses opérations et ne devrait pas être considéré comme "nécessairement significatif" pour sa situation financière ou ses résultats commerciaux. L'action AT&T a chuté de 2,4 % dans les échanges avant l'ouverture des marchés vendredi. L'entreprise a annoncé avoir pris des mesures supplémentaires pour améliorer la cybersécurité, y compris la "fermeture du point d'accès illégitime", et qu'elle notifierait les clients actuels et anciens affectés.