• Une fuite massive de données chez AT&T liée au piratage de Snowflake expose des mois d'enregistrements d'appels et de SMS clients.
  • Snowflake subit des dommages réputationnels alors que les retombées d'une violation générale de cybersécurité se propagent à d'autres grandes entreprises.

NOTRE AVIS
La récente violation de cybersécurité de Snowflake a entraîné un vol important de données chez AT&T, avec près de six mois de données d'appels et de SMS provenant de la quasi-totalité de sa base d'utilisateurs sans fil. L'incident, annoncé en mai, s'est depuis propagé à d'autres clients de premier plan, notamment Ticketmaster et LendingTree. Bien que la réponse rapide de Snowflake et la mise en œuvre de nouvelles mesures de sécurité soient louables, l'incident met en évidence les défis et les complexités persistants de la protection des données des clients dans un environnement numérique hyperconnecté.
–Heidi Luo, journaliste BTW

Ce qui s'est passé

Le géant américain des télécommunications AT&T a subi une violation majeure de données après que des pirates ont eu accès à six mois de données d'appels et de SMS pour la quasi-totalité de ses clients sans fil. La violation, annoncée en mai et confirmée par Snowflake vendredi, faisait partie d'une vaste campagne de cyber-attaques ciblant l'entrepôt de données de Snowflake.

La violation a été causée par des faiblesses dans la sécurité de Snowflake, aggravées par une protection inadéquate de ses clients, y compris AT&T. Les incidents se sont produits à plusieurs endroits, ont touché plusieurs entreprises de premier plan et exposé des informations sensibles sur les clients.

Suite à la violation, il a été révélé que les données volées comprenaient des informations très sensibles, AT&T subissant le plus de dégâts parmi les autres sociétés touchées telles que Live Nation, Ticketmaster et LendingTree. Snowflake a confirmé le lien entre la violation plus large et l'incident spécifique impliquant AT&T.

La situation a attiré une attention considérable de la part des experts en cybersécurité et des analystes du secteur, qui ont critiqué les défaillances de sécurité qui ont permis une telle violation. Snowflake a attribué une partie de la responsabilité à ses clients, y compris AT&T, pour ne pas avoir suffisamment sécurisé leurs données, ce qui a conduit à une réévaluation généralisée des pratiques de protection des données dans les secteurs concernés.

À lire aussi: Incident de cybersécurité chez HubSpot: un avertissement pour les entreprises

À lire aussi: Protéger vos données à l'ère numérique: les menaces de cybersécurité les plus pressantes

Pourquoi c'est important

L'impact de la violation va au-delà des pertes financières, elle pose des risques importants pour la sécurité nationale. Étant donné que les données compromises incluent des informations sensibles sur les emplacements et les communications des individus, elles pourraient potentiellement affecter des politiciens, des cadres et des journalistes impliqués dans des affaires sensibles.

Ce type de violation met en évidence la vulnérabilité des données personnelles et le potentiel d'utilisation abusive dans des scénarios de sécurité nationale. Selon la société de cybersécurité Mandiant, le groupe de pirates responsable a des liens avec l'Amérique du Nord et la Turquie.

La violation a également attiré l'attention des autorités fédérales, notamment la Federal Communications Commission et l'Agence américaine de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency).

« Entre les entreprises qui ne protègent pas la vie privée des consommateurs et les agences exécutives qui négligent de sécuriser notre infrastructure critique, une chose est claire: nous devrions donner la priorité à nos défenses informatiques dès hier », a déclaré le sénateur américain Chuck Grassley, républicain de l'Iowa. « De là où je suis, la liste des choses à faire dans le cyberespace s'allonge et devient plus urgente chaque jour qui passe. »