Hackers target T-Mobile, call logs untouched

• T-Mobile a confirmé que des pirates n’ont pas eu accès aux journaux d’appels ou de SMS de ses clients lors d’une récente violation
• L’attaque est liée à Salt Typhoon, un groupe de cyberespionnage soutenu par l’État chinois

Ce qui s’est passé

Le géant américain de la téléphonie T-Mobile a déclaré mercredi que les pirates n’avaient « aucun accès » aux appels, SMS et messageries vocales de ses clients lors d’une cyberattaque en cours à l’échelle de l’industrie ciblant les entreprises de téléphonie et d’internet.

Le chef de la sécurité de T-Mobile, Jeff Simon, a indiqué dans un communiqué que la société avait détecté ces dernières semaines « des tentatives d’infiltration de nos systèmes », provenant d’une autre entreprise de télécommunications connectée au réseau de T-Mobile, dont le nom n’a pas été divulgué.

Cette violation s’inscrit dans une campagne plus large menée par Salt Typhoon, un groupe de piratage soutenu par l’État chinois, qui cible les entreprises de télécommunications américaines et canadiennes. En exploitant des vulnérabilités dans l’infrastructure réseau, notamment les routeurs, les pirates ont tenté de cartographier les systèmes de télécommunications critiques plutôt que de voler des données de consommateurs. D’autres fournisseurs comme Verizon et AT&T ont également été touchés. Selon certaines informations, les attaquants se sont concentrés sur la collecte de renseignements et l’identification de vulnérabilités en vue d’éventuelles futures attaques. T-Mobile a souligné que ses mesures de sécurité et ses systèmes de surveillance ont efficacement limité l’impact de l’intrusion. Aucune preuve n’indique que des informations sensibles aient été compromises.

À lire aussi: T-Mobile face à de nouvelles craintes de sécurité dans le cadre d’une attaque liée à la Chine
À lire aussi: T-Mobile condamné à une amende de 60 millions de dollars pour négligence dans la protection des informations

Pourquoi c’est important

La violation chez T-Mobile met en évidence les vulnérabilités systémiques du secteur des télécommunications, de plus en plus ciblé par des campagnes de cyberespionnage soutenues par des États. L’accent mis par Salt Typhoon sur la cartographie de l’infrastructure plutôt que sur le vol de données de consommateurs reflète une tendance inquiétante: les pirates privilégient désormais la collecte de renseignements au détriment du vol financier. Ce changement pourrait ouvrir la voie à de futures perturbations des systèmes critiques, affectant la sécurité nationale et la sécurité publique. Pour les particuliers, cela soulève des inquiétudes quant à la sécurité des communications, en particulier pour les cibles de premier plan comme les responsables gouvernementaux et les dirigeants d’entreprise. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Les petites entreprises sont encore plus vulnérables à ces menaces sophistiquées. Par exemple, en 2023, la cyberattaque contre le fournisseur de VoIP 3CX a montré comment les petites entités de télécommunications peuvent servir de passerelles pour infiltrer des réseaux plus vastes. De tels incidents soulignent l’interconnexion de l’infrastructure télécom, où une violation dans un nœud peut compromettre l’ensemble du système. Cela devrait inciter les acteurs du secteur, quelle que soit leur taille, à investir en priorité dans la cybersécurité.