Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
AT&T a été victime d’une vaste faille de sécurité informatique plus tôt cette année, des pirates informatiques ayant accédé aux informations d’appel et de SMS de « presque tous » les dizaines de millions d’abonnés sans fil de l’entreprise de télécommunications américaine.
Pendant plus de 11 jours en avril, des « acteurs de la menace » ont accédé et copié des enregistrements d’appels et de SMS de clients sur une période de plusieurs mois en 2022 ainsi que le 2 janvier 2023, a déclaré la société dans un dossier réglementaire vendredi.
Les données compromises comprenaient des fichiers liés à « presque tous » ses clients cellulaires, les clients des opérateurs de réseaux mobiles virtuels (MVNO) utilisant son réseau sans fil ainsi que les clients de lignes fixes d’AT&T qui ont interagi avec ces numéros cellulaires entre mai et octobre 2022. La société a déclaré que la violation du 2 janvier a affecté « un très petit nombre de clients ».
AT&T, basé à Dallas, rejoint une liste croissante de grandes entreprises américaines qui ont dû faire face l’année dernière à des failles de sécurité informatique, avec le géant de la santé UnitedHealth, le groupe de consommateurs Clorox, les opérateurs de casino MGM Resorts International et Caesars Entertainment, et le propriétaire de Supreme et North Face VF Group parmi ceux qui ont révélé des piratages.
AT&T a annoncé avoir plus de 100 millions d’abonnés sans fil à la fin du mois de mars, selon son dernier rapport sur les résultats, ce qui en fait le deuxième plus grand opérateur sans fil aux États-Unis en termes de clients et de revenus après Verizon.
AT&T a déclaré avoir lancé une enquête après avoir été informé de la violation le 19 avril, et que le ministère américain de la Justice avait déterminé en mai et juin qu’un retard dans la divulgation publique était « justifié ».
L’entreprise a ajouté qu’elle « travaillait avec les forces de l’ordre » pour arrêter les personnes impliquées, et qu’« au moins une personne a été appréhendée ».
AT&T a déclaré que les données, qui ne sont pas accessibles au public selon elle, ne contenaient pas le contenu des appels ou des SMS, ni des informations personnelles, telles que les numéros de sécurité sociale, les dates de naissance ou d’autres informations personnelles identifiables. L’entreprise a toutefois averti que même si les informations consultées « ne comprenaient pas les noms des clients, il existe souvent des moyens, en utilisant des outils en ligne accessibles au public, de trouver le nom associé à un numéro de téléphone spécifique ».
Les enregistrements ont identifié les numéros de téléphone avec lesquels un numéro AT&T ou MVNO a interagi au cours des périodes, y compris ceux d’autres opérateurs, ainsi que « le nombre de ces interactions et la durée globale des appels pour une journée ou un mois », selon la société.
AT&T a déclaré que l’incident n’avait « pas eu d’impact matériel » sur ses opérations et que la société ne pensait pas qu’il était « raisonnablement susceptible d’avoir un impact matériel sur la situation financière ou les résultats d’exploitation d’AT&T ».
Les actions d’AT&T étaient en baisse de 2,4 % dans les échanges avant bourse vendredi.
La société a ajouté qu’elle avait pris des mesures de cybersécurité supplémentaires en réponse à l’incident, notamment en « fermant le point d’accès illégal », et qu’elle informerait ses clients actuels et anciens concernés.