AT&T a confirmé qu'il y avait eu une violation massive de données en 2022, affectant "presque tous" les clients de l'entreprise, comme le rapporte TechCrunch. L'entreprise comptait plus de 110 millions de clients mobiles en 2022.
La fuite de données a permis aux pirates de voler les numéros de téléphone, les messages texte et les données téléphoniques de ces personnes, affectant à son tour presque toute la base de clients, moi y compris. AT&T affirme qu'il commencera à informer les consommateurs de la violation de sécurité dans un avenir proche et s'est engagé à informer les 110 millions de clients concernés. La violation de sécurité s'est produite au cours d'une période de six mois, du 1er mai 2022 au 31 mai 2022.
octobre 2022, bien que certaines données semblent avoir été volées jusqu'au 2 janvier 2023. Cette dernière violation de sécurité concerne un nombre plus restreint, bien que non spécifié, de consommateurs.
Avant que vous ne commenciez à vous énerver à cause du SMS embarrassant que vous avez envoyé à votre ex en 2022 : AT&T affirme que la violation "n'inclut pas le contenu des appels ou des SMS". Elle comprend toutefois les numéros de téléphone avec lesquels un compte a interagi, ainsi qu'un décompte complet des appels, des messages texte et de la durée des appels d'un client, également connus sous le nom de métadonnées. Selon AT&T, l'heure et la date des appels ou des messages texte ne faisaient pas partie du piratage.
L'intrusion comprenait toutefois les numéros d'identification des sites de téléphonie mobile, qui "pourraient permettre de trianguler la localisation des utilisateurs", a écrit Javvad Malik, un représentant de la société de cybersécurité KnowBe4, dans une déclaration à Engadget. Malik a également dressé un tableau sombre de ce qui pourrait être fait avec les métadonnées volées, écrivant qu'elles "pourraient dresser un portrait détaillé de la vie quotidienne, des habitudes et des connexions d'une personne, ce qui en ferait un atout précieux pour ceux qui ont des intentions malveillantes".
AT&T a publié un site web contenant des informations sur l'intrusion à l'intention des clients et a annoncé le piratage dans une demande d'admission à la cote publiée le vendredi 12 juillet avant l'ouverture de la bourse. L'entreprise affirme avoir été informée du problème le 19 avril et que cela n'a rien à voir avec un précédent incident de sécurité survenu en mars, au cours duquel des données de clients avaient été publiées sur le Dark Web.
Comment cet incident a-t-il donc pu se produire ? AT&T blâme son partenaire de données en nuage Snowflake et affirme que la compromission a eu lieu après des attaques de pirates informatiques sur ses clients commerciaux. Snowflake permet aux clients commerciaux de stocker et d'analyser de grandes quantités de données clients dans le cloud. AT&T n'a donné aucune raison pour laquelle elle souhaitait analyser de grandes quantités de données clients ou pourquoi elle les stockerait chez Snowflake. Un représentant de l'entreprise a refusé de donner plus d'informations à TechCrunch.
Une chose est cependant sûre. AT&T n'est pas la seule entreprise à avoir été récemment touchée par un piratage Snowflake. Parmi plus de 160 autres entreprises, Ticketmaster et QuoteWizard ont également été touchées. Snowflake reproche à AT&T et aux autres entreprises de ne pas avoir sécurisé leurs comptes avec l'authentification à facteurs multiples. Les 160+ entreprises ont donc toutes oublié d'activer l'authentification multi-facteurs ? On pourrait penser qu'une telle chose est obligatoire lorsqu'on a affaire à de grandes quantités de données clients, mais cela ne semble pas être le cas.
Selon la société Mandiant, spécialisée dans la réponse aux incidents de sécurité, l'intrusion a été attribuée à un groupe de cybercriminels non identifié, connu uniquement sous le nom de UNC5537. L'entreprise soupçonne des motifs financiers derrière le piratage.
Malgré l'intrusion, les données volées ne sont pour l'instant pas accessibles au public, selon AT&T. L'entreprise coopère actuellement avec les forces de l'ordre et indique qu'"au moins une personne a été arrêtée".
