AT&T, un des trois gros opérateurs aux États-Unis, a fait l’objet d’un piratage et cela a concerné la quasi-totalité des abonnés, soit 110 millions de personnes. Le groupe partage quelques détails.
Sur son site, AT&T indique :
Nous avons appris que des données de clients AT&T avaient été illégalement téléchargées de notre espace de travail sur une plateforme cloud tierce. Nous avons ouvert une enquête et engagé des experts en cybersécurité pour nous aider à déterminer la nature et l’étendue du problème. Nous avons confirmé que le point d’accès a été sécurisé.
Notre enquête a révélé que les données téléchargées comprenaient des enregistrements d’appels téléphoniques et de SMS de presque tous les clients cellulaires d’AT&T entre le 1er mai 2022 et le 31 octobre 2022, ainsi que le 2 janvier 2023. Ces enregistrements identifient d’autres numéros de téléphone avec lesquels un numéro de téléphone portable AT&T a interagi pendant cette période, y compris des clients de lignes fixes AT&T. Pour un sous-ensemble d’enregistrements, un ou plusieurs numéros d’identification de site cellulaire associés aux interactions sont également inclus.
À l’heure actuelle, nous ne pensons pas que ces données soient accessibles au public. Nous continuons à collaborer avec les forces de l’ordre dans leurs efforts pour arrêter les personnes impliquées. D’après les informations dont nous disposons, nous croyons savoir qu’au moins une personne a été appréhendée.
L’opérateur assure que les hackers n’ont pas eu accès à d’autres données, comme les informations personnelles (noms, prénoms, adresses, etc) ou bancaires. Il affirme également que les pirates n’ont pas pu écouter les appels téléphonique ni lire le contenus des SMS.
Le piratage d’AT&T est lié à Snowflake
Mais d’où vient la faille ? AT&T, qui est au courant depuis le 19 avril, a indiqué séparément que c’est en lien avec Snowflake, un groupe qui permet d’analyser d’énormes quantités de données sur les clients dans le cloud. Il n’est pas précisé pourquoi l’opérateur est passé par un service tiers pour une telle opération pouvant être sensible.
D’autres entreprises ont confirmé avoir vu des données volées à cause de Snowflake. Cela inclut notamment Ticketmaster et QuoteWizard. Quant à AT&T, l’opérateur assure qu’il préviendra ses clients anciens et actuels du piratage.
Mis à jourDéclaration de Snowflake concernant le piratage : « Nous n’avons pas identifié de preuves suggérant que cette activité a été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake« indique Brad Jones, CISO de Snowflake.
