(AFP) – L’opérateur de téléphonie mobile américain AT&T a fait savoir vendredi que des pirates informatiques avaient dérobé des données sur les appels et messages de “quasiment tous” ses clients pendant six mois en 2022, soit environ 90 millions de personnes concernées.
“Des données de clients d’AT&T ont été illégalement téléchargées de notre espace de travail sur une plateforme de cloud tierce“, a indiqué l’entreprise dans un communiqué, ajoutant qu’elle avait “ouvert une enquête“. “Le point d’accès a été sécurisé“, a-t-elle précisé.
Les données comprennent principalement des enregistrements d’appels téléphoniques et de messages écrits entre mai 2022 et octobre 2022. Il s’agit des numéros de téléphone avec lesquels les abonnés mobiles d’AT&T ont interagi, et aussi, dans certains cas, des numéros d’identification qui pourraient aider des acteurs malveillants à déterminer où les appels ont été passés et les textos envoyés.
Au moins une personne a été appréhendée
Mais d’après AT&T, les données téléchargées par les hackers n’incluent ni le contenu des appels et messages, ni des informations personnelles comme des noms ou numéros de sécurité sociale. “À l’heure actuelle, nous ne pensons pas que ces données soient accessibles au public“, souligne le groupe, qui collabore avec les forces de l’ordre. “D’après les informations dont nous disposons, nous savons qu’au moins une personne a été appréhendée“.
Même si Snowflake n’est pas mentionnée dans le communiqué, les regards se sont tournés vers cette plateforme de cloud, qui vend des services d’analyses de données à de grandes entreprises et a récemment subi une vague de vols de données. Une source proche du dossier a confirmé à l’AFP que les hackers avaient eu accès aux enregistrements via Snowflake.
Prendre des mesures de protection des identités
La nouvelle intervient alors que AT&T avait déjà subi une cyberattaque importante en mars dernier, quand les données personnelles de plus de 70 millions de clients actuels et anciens avaient été divulguées sur le dark web. “C’est un second coup douloureux pour les millions de clients qui ont déjà perdu confiance”, a commenté Darren Guccione, patron de Keeper Security, une entreprise de cybersecurité. “Bien qu’il s’agisse cette fois d’informations “moins sensibles que celles divulguées lors de la faille précédente“, il recommande aux personnes concernées de prendre des mesures de protection de leur identité, comme de
changer leur mot de passe pour leur compte AT&T et mettre en place l’authentification à plusieurs facteurs. Il leur conseille en outre de surveiller leurs comptes bancaires, de
s’inscrire à un service de surveillance du dark web ou encore de geler leur crédit “pour empêcher l’approbation de nouveaux prêts ou lignes de crédit” en leur nom. Le ministère de la Justice a annoncé enquêter sur l’incident.