Le vendredi, AT&T a déclaré que des cybercriminels avaient volé les dossiers téléphoniques de « presque tous » ses clients, une violation des données qui forcera la société à informer environ 110 millions de personnes.
AT&T a déclaré que les données volées comprenaient des enregistrements tels que les numéros de téléphone appelés et textés par un certain client, le nombre total d'appels et de textos, et la durée des appels pour une période de six mois entre le 1er mai 2022 et le 31 octobre 2022. AT&T a déclaré que les données volées ne comprenaient pas le contenu des appels ou des textos, ni leur heure ou leur date.
Pour certains des clients affectés, les cybercriminels ont également pu voler des numéros d'identification de sites cellulaires liés aux appels téléphoniques et aux messages texte, selon AT&T. Cela signifie que — potentiellement — quelqu'un pourrait utiliser ces informations pour déterminer l'emplacement approximatif d'un client.
« Cela peut révéler où quelqu'un habite, travaille, passe son temps libre, avec qui il communique secrètement y compris des affaires, toute communication basée sur des crimes ou des conversations privées/sensibles typiques qui nécessitent la confidentialité », a déclaré Rachel Tobac, une experte en ingénierie sociale et fondatrice de la firme de cybersécurité SocialProof Security. « C'est un gros problème pour toutes les personnes concernées. »
AT&T a attribué l'incident à une récente violation chez le fournisseur de services cloud Snowflake, qui a affecté des dizaines d'entreprises, dont Ticketmaster, Santander Bank et la filiale de LendingTree, QuoteWizard. À ce stade, il n'est pas encore clair qui était derrière la violation de Snowflake. Mandiant, la firme de cybersécurité engagée par Snowflake pour enquêter, a affirmé qu'un groupe de cybercriminels motivé financièrement qu'ils identifient comme UNC5537 en était responsable.
Le type de données volées dans la violation des données d'AT&T est généralement appelé métadonnées car il ne contient pas le contenu des appels ou des textos, mais uniquement des informations sur ces appels et textos. Cependant, cela ne signifie pas qu'il n'y a pas de risques pour les victimes de cette violation.
Tobac a déclaré que ce type de données facilite aux cybercriminels l'usurpation d'identité de personnes en qui vous avez confiance, ce qui leur facilite la création d'attaques d'ingénierie sociale ou d'hameçonnage plus crédibles contre les clients d'AT&T.
Nous Contacter
Avez-vous plus d'informations sur cet incident d'AT&T? Ou sur la violation de Snowflake? À partir d'un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
« Les attaquants savent exactement avec qui vous avez probablement tendance à répondre à un appel, avec qui vous avez probablement tendance à répondre à un texto, pendant combien de temps vous communiquez avec cette personne, et même potentiellement où vous étiez situé pendant cette conversation en raison des métadonnées qui ont été volées », a déclaré Tobac.
Runa Sandvik, la fondatrice de Granitt, une entreprise qui aide les journalistes et les activistes à être plus sécurisés, a déclaré que « même si vous ne faites rien d'‘important’ ou de 'sensible,' avec qui vous parlez; quand; et à quelle fréquence est toujours personnel pour vous et devrait rester privé pour vous également. »
« Je pense que tout le monde devrait être très en colère à ce sujet et exiger mieux des opérateurs téléphoniques, il ne suffit pas de dire ‘oh au fait vos données ont été prises, nous sommes désolés et nous prenons cela très au sérieux’ », a déclaré Sandvik à TechCrunch.
Sandvik a déclaré que cela était plus préoccupant pour les personnes à risque élevé affectées par la violation. « Certains peuvent envisager de changer de numéro et d'utiliser un autre fournisseur, mais cela dépend vraiment des circonstances. » Les personnes à risque élevé peuvent également inclure celles qui ont une raison de protéger leur identité, comme les survivants de violences domestiques.
Sandvik a également déclaré que l'utilisation d'applications de chat chiffrées — comme Signal, qui ne détient pas le type de métadonnées qu'AT&T vient de perdre; et WhatsApp — pourrait être bénéfique pour la sécurité car ces entreprises ont de meilleures antécédents en matière de protection des données des utilisateurs.
Jake Williams, un expert en cybersécurité et ancien hacker de la NSA, a déclaré à TechCrunch que le risque est plus grand pour les entreprises et les cibles du renseignement à la suite de la violation d'AT&T. « Les acteurs de la menace peuvent utiliser ces données pour créer des modèles de vie », a déclaré Williams. « Les enregistrements d'appels fournissent une mine de valeur pour les analystes du renseignement. »
Williams a également déclaré qu'il est possible que les pirates informatiques puissent combiner ces données avec celles de violations de données, car « des incidents précédents d'AT&T ont mis en correspondance les numéros de téléphone des clients avec d'autres informations d'identification, simplifiant la militarisation des données nouvellement compromises. »
Les métadonnées des appels et des textos sont traditionnellement des informations précieuses pour les agences de renseignement. Certains des documents divulgués par l'ancien contractant de la NSA, Edward Snowden, il y a plus d'une décennie, ont révélé que l'Agence nationale de sécurité des États-Unis obtenait en masse les métadonnées des clients de Verizon de manière « continue, quotidienne. »
Le gouvernement américain a longtemps défendu cette pratique comme un outil essentiel de lutte contre le terrorisme, et au cours de la dernière décennie, les administrations successives ont été réticentes à renoncer à cette capacité. Un ancien officier du renseignement, qui a souhaité rester anonyme car il n'était pas autorisé à parler à la presse, a déclaré à TechCrunch qu'il y avait « une raison pour laquelle les opérateurs téléphoniques sont si souvent ciblés par les services étrangers », citant les efforts pour identifier d'éventuelles sources et actifs de renseignement.
« En bref, ces données sont une mine d'or pour comprendre qui parle à qui, ce qui peut par exemple être utilisé pour développer des sources humaines », a déclaré Williams.
AT&T dit que des criminels ont volé les dossiers téléphoniques de ‘presque tous’ les clients lors d'une nouvelle violation des données
