AT & T et Verizon ont confirmé qu’ils avaient été piratés dans le cadre d’une vaste campagne d’espionnage chinoise ciblant les opérateurs de télécommunications du monde entier, mais ont déclaré que les pirates avaient maintenant été expulsés de leurs réseaux.
« Nous n’avons pas détecté d’activité d’acteur menaçant dans le réseau de Verizon depuis un certain temps, et après un travail considérable sur cet incident, nous pouvons signaler que Verizon a contenu les activités associées à cet incident particulier », a déclaré à Reuters le directeur juridique de Verizon.
AT&T a également publié une déclaration indiquant qu’elle coopérait avec les forces de l’ordre et travaillait avec d’autres sociétés de télécommunications pour enquêter sur l’incident. Il a également ajouté qu’il avait détecté un nombre limité de cas dans lesquels les attaquants avaient tenté de collecter des informations de renseignement étrangères et dans lesquels la violation avait eu un impact sur les données des clients.
« Nous ne détectons aucune activité d’acteurs étatiques dans nos réseaux pour le moment. Sur la base de notre enquête actuelle sur cette attaque, la République populaire de Chine a ciblé un petit nombre d’individus présentant un intérêt pour le renseignement étranger », a déclaré un porte-parole d’AT&T.
T-Mobile a également révélé en novembre que les pirates informatiques chinois « Salt Typhoon » avaient piraté certains de ses routeurs pour trouver des moyens de se déplacer latéralement sur son réseau. Cependant, le directeur de la sécurité de l’entreprise, Jeff Simon, a ajouté que les cyberdéfenses de l’opérateur avaient stoppé l’attaque provenant du réseau d’un fournisseur filaire connecté.
« Les mauvais acteurs n’avaient pas accès aux données sensibles des clients (y compris les appels, les messages vocaux ou les SMS). Nous avons rapidement coupé la connectivité au réseau du fournisseur car nous pensons qu’elle était – et pourrait encore être-compromise », a déclaré Simon.
La conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, Anne Neuberger, a déclaré vendredi aux journalistes que la campagne de piratage chinoise avait eu un impact sur neuf entreprises de télécommunications américaines. Plus tôt ce mois-ci, Neuberger a également révélé lors d’un point de presse que les pirates informatiques chinois avaient violé des transporteurs dans des dizaines d’autres pays.
Le gouvernement américain aurait l’intention d’interdire les dernières opérations américaines actives de China Telecom en réponse aux piratages des télécommunications et envisage également d’interdire les routeurs TP-Link si les enquêtes en cours révèlent que leur utilisation dans des cyberattaques constitue un risque pour la sécurité nationale.
En outre, la présidente de la FCC, Jessica Rosenworcel, a déclaré que l’agence agirait « de toute urgence » pour s’assurer que les transporteurs américains sont tenus de sécuriser leurs infrastructures. Le sénateur américain Ron Wyden de l’Oregon a également annoncé un nouveau projet de loi visant à sécuriser les réseaux de télécommunications américains.
Le groupe de cyberespionnage chinois Salt Typhoon (également connu sous le nom de Earth Estries, FamousSparrow, Ghost Emperor et UNC2286) à l’origine de cette campagne de piratage est actif depuis au moins 2019 et est connu pour avoir violé des entreprises de télécommunications et des entités gouvernementales dans toute l’Asie du Sud-Est.