T-Mobile confirme qu’il a été piraté dans la vague de violations des télécommunications récemment signalées menées par des acteurs chinois de la menace pour accéder aux communications privées, aux enregistrements d’appels et aux demandes d’informations des forces de l’ordre.
« T-Mobile surveille de près cette attaque à l’échelle de l’industrie, et pour le moment, les systèmes et les données de T-Mobile n’ont pas été affectés de manière significative, et nous n’avons aucune preuve d’impact sur les informations des clients », a déclaré T-Mobile au Wall Street Journal, qui a d’abord rapporté la violation.
« Nous continuerons à surveiller cela de près, en travaillant avec nos pairs de l’industrie et les autorités compétentes. »
Le mois dernier, le Wall Street Journal a rapporté que des acteurs de la menace parrainés par l’État chinois connus sous le nom de Salt Typhoon avaient violé plusieurs sociétés de télécommunications américaines, dont AT&T, Verizon et Lumen.
Salt Typhoon (alias Earth Estries, FamousSparrow, Ghost Emperor et UNC2286) est un groupe de piratage sophistiqué parrainé par l’État chinois actif depuis au moins 2019 et se concentre généralement sur la violation des entités gouvernementales et des entreprises de télécommunications en Asie du Sud-Est.
Le WSJ rapporte que la campagne de piratage a permis aux acteurs de la menace de cibler les lignes téléphoniques des hauts responsables de la sécurité nationale et de la politique des États-Unis au sein du gouvernement américain pour voler les journaux d’appels, les SMS et certains fichiers audio.
Dans une déclaration conjointe du FBI et de la CISA plus tôt cette semaine, le gouvernement américain a confirmé que les acteurs de la menace avaient volé des données d’appel, des communications de personnes ciblées et des informations sur les demandes d’application de la loi soumises aux entreprises de télécommunications.
« Plus précisément, nous avons identifié que des acteurs affiliés à la RPC ont compromis les réseaux de plusieurs sociétés de télécommunications pour permettre le vol des données des enregistrements d’appels des clients, la compromission des communications privées d’un nombre limité de personnes principalement impliquées dans des activités gouvernementales ou politiques, et la copie de certaines informations qui ont fait l’objet de demandes d’application de la loi américaines en vertu d’ordonnances judiciaires », lit-on dans la déclaration commune.
« Nous nous attendons à ce que notre compréhension de ces compromis augmente à mesure que l’enquête se poursuit. »
Ces attaques auraient été menées par le biais de vulnérabilités dans les routeurs Cisco responsables du routage du trafic Internet. Cependant, Cisco a précédemment déclaré qu’il n’y avait aucune indication que leur équipement ait été piraté lors de ces attaques.
Breachtrace a contacté T-Mobile avec d’autres questions sur la violation du typhon Salt, mais n’a pas reçu de réponse pour le moment.
Cette violation est la neuvième subie par T-Mobile depuis 2019, les autres incidents étant:
- En 2019, T-Mobile a exposé les informations de compte d’un nombre non divulgué de clients prépayés.
- En mars 2020, les employés de T-Mobile ont été touchés par une violation de données exposant leurs informations personnelles et financières.
- En décembre 2020, les auteurs de menaces ont accédé aux informations réseau propriétaires des clients (numéros de téléphone, enregistrements d’appels).
- En février 2021, une application interne de T-Mobile a été accédée par des attaquants inconnus sans autorisation.
- En août 2021, des pirates informatiques ont forcé brutalement le réseau de l’opérateur à la suite d’une violation d’un environnement de test de T-Mobile.
- En avril 2022, le gang d’extorsion Lapsus$ a violé le réseau de T-Mobile en utilisant des informations d’identification volées.
- En janvier 2023, T-Mobile a confirmé que des attaquants avaient volé les informations personnelles de 37 millions de clients en abusant d’une interface de programmation d’applications (API) vulnérable en novembre 2022.
- En mai 2023, T-Mobile a divulgué une violation affectant seulement 836 clients, mais qui exposait des informations sensibles.