Données de presque tous les clients d'AT&T téléchargées sur une plate-forme tierce lors d'une violation de données majeure
Dans le cadre d'une faille de sécurité majeure, AT&T a annoncé que les données de presque tous ses clients avaient été téléchargées sur une plateforme tierce. Cette violation, qui a duré cinq mois en 2022, a affecté non seulement les clients cellulaires d'AT&T mais également ceux des opérateurs de réseaux mobiles virtuels (MVNO) utilisant le réseau sans fil d'AT&T, ainsi que ses clients fixes qui interagissaient avec des numéros de cellulaire. Environ 109 millions de comptes clients ont été concernés, même si AT&T estime actuellement que les données ne sont pas accessibles au public.
AT&T a précisé que les données compromises n'incluaient pas le contenu des appels ou des SMS, ni les informations personnelles telles que les numéros de sécurité sociale, les dates de naissance ou d'autres informations personnellement identifiables. De plus, il ne contenait pas d’horodatage des appels, des SMS ou des noms de clients. Cependant, les experts préviennent que les données exposées peuvent toujours être utilisées pour retrouver les utilisateurs. Thomas Richards, consultant principal chez Synopsys Software Integrity Group, a noté que ces données peuvent être rassemblées pour révéler des appels et des connexions privés.
Une enquête interne a révélé que les données compromises incluent les enregistrements d'appels et de SMS d'AT&T entre le 1er mai 2022 et le 31 octobre 2022. La violation a été attribuée à un espace de travail d'AT&T sur la plate-forme Snowflake et n'a pas eu d'impact sur le réseau d'AT&T. Roei Sherman, directeur de la technologie chez Mitiga, a souligné les risques associés aux grandes quantités de données stockées par les entreprises sur les plateformes cloud, soulignant la complexité de la détection et de l'enquête sur de telles violations.
AT&T poursuit son enquête avec l'aide d'experts en cybersécurité. Jusqu’à présent, une personne a été appréhendée en lien avec cette violation. Les données compromises comprennent également des enregistrements du 2 janvier 2023, pour un petit nombre de clients, identifiant les numéros de téléphone avec lesquels ils ont interagi pendant ces périodes, et pour certains enregistrements, les numéros d'identification de sites cellulaires associés.
Le Federal Bureau of Investigation (FBI) collabore avec AT&T et le ministère de la Justice pour renforcer les efforts d'enquête et aider à la réponse aux incidents. Le ministère de la Justice (DOJ) a pris connaissance de la violation au début de cette année, mais a retardé la divulgation publique pour éviter de présenter un risque pour la sécurité nationale et la sécurité publique. La Commission fédérale des communications (FCC) enquête également.
Cette violation est l'une des nombreuses violations de données majeures de cette année, y compris une précédente attaque contre AT&T en mars, où les numéros de sécurité sociale et d'autres informations de millions de titulaires de comptes actuels et anciens ont été exposés. D’autres secteurs, tels que les concessionnaires automobiles et les établissements d’enseignement, ont également été touchés récemment par des cyberattaques.
Les clients d'AT&T qui recherchent plus d'informations ou des mises à jour en direct sur la violation de données peuvent visiter att.com/DataIncident .