- T-Mobile a confirmé que les pirates n'ont pas eu accès aux journaux d'appels ou de SMS des clients lors d'une récente violation
- L'attaque est liée à Salt Typhoon, un groupe de cyberespionnage parrainé par l'État chinois
Que s'est-il passé
Le géant américain de la téléphonieT-Mobilea déclaré mercredi que les pirates n’avaient eu « aucun accès » aux appels, SMS et messageries vocales de ses clients lors d’une cyberattaque à l’échelle du secteur visant les entreprises internet et téléphoniques.
Le responsable de la sécurité de T-Mobile,Jeff Simon, a déclarédans un communiquéque la société avait détecté au cours des dernières semaines « des tentatives d’infiltration de nos systèmes », qui, selon lui, provenaient d’une autre entreprise de télécommunications connectée au réseau de T-Mobile. Cette entreprise n’a pas été nommée.
Cette violation s’inscrit dans une campagne plus large deSalt Typhoon, un groupe de piratage parrainé par l’État chinois, ciblant les entreprises de télécommunications américaines et canadiennes. Exploitant des vulnérabilités dans l’infrastructure réseau, notamment les routeurs, les pirates ont tenté de cartographier les systèmes de télécommunications critiques plutôt que de voler des données clients. D’autres fournisseurs commeVerizonetAT&Tont également été touchés. Selon des rapports, les attaquants se sont concentrés sur la collecte de renseignements et l’identification de vulnérabilités en vue d’éventuelles futures attaques. T-Mobile a souligné que ses mesures de sécurité et ses systèmes de surveillance ont efficacement limité l’impact de l’intrusion. Rien ne prouve que des informations sensibles aient été compromises.
Lire aussi:T-Mobile confronté à de nouvelles craintes de sécurité suite à une attaque liée à la Chine
Lire aussi:T-Mobile condamné à une amende de 60 millions de dollars pour négligence dans la protection des informations
Pourquoi c'est important
La violation de T-Mobile met en évidence des vulnérabilités systémiques dans le secteur des télécommunications, de plus en plus ciblé par des campagnes cybernétiques parrainées par des États. L’accent mis par Salt Typhoon sur la cartographie de l’infrastructure plutôt que sur le vol de données clients reflète une tendance inquiétante: les pirates privilégient désormais la collecte de renseignements au détriment du vol financier. Cette évolution pourrait ouvrir la voie à de futures perturbations des systèmes critiques, affectant la sécurité nationale et la sécurité publique.
Pour les particuliers, cela soulève des inquiétudes quant à la sécurité des communications, en particulier pour les cibles de premier plan comme les responsables gouvernementaux et les dirigeants d’entreprise.
Les petites entreprises sont encore plus vulnérables à ces menaces sophistiquées. Par exemple, en 2023, la cyberattaque contre le fournisseur de VoIP3CXa révélé comment des entités de télécommunications plus petites peuvent servir de passerelles pour infiltrer des réseaux plus vastes. De tels incidents soulignent l’interconnexion de l’infrastructure télécom, où une violation dans un nœud peut compromettre l’ensemble du système. Cela devrait inciter les acteurs du secteur, quelle que soit leur taille, à donner la priorité aux investissements en cybersécurité.

