{"id":1236648,"date":"2024-07-13T05:03:00","date_gmt":"2024-07-13T07:03:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/att-confirme-que-la-violation-de-donnees-affecte-presque-tous-les-clients-de-telephonie-mobile\/"},"modified":"2024-07-13T05:03:05","modified_gmt":"2024-07-13T07:03:05","slug":"att-confirme-que-la-violation-de-donnees-affecte-presque-tous-les-clients-de-telephonie-mobile","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/att-confirme-que-la-violation-de-donnees-affecte-presque-tous-les-clients-de-telephonie-mobile\/","title":{"rendered":"AT&#038;T confirme que la violation de donn\u00e9es affecte presque tous les clients de t\u00e9l\u00e9phonie mobile"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/ATT-confirme-que-la-violation-de-donnees-affecte-presque-tous.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le fournisseur de services de t\u00e9l\u00e9communications am\u00e9ricain AT&#038;T a confirm\u00e9 que des acteurs malveillants ont r\u00e9ussi \u00e0 acc\u00e9der aux donn\u00e9es appartenant \u00e0 \u00ab presque tous \u00bb ses clients sans fil ainsi qu&#8217;aux clients des op\u00e9rateurs de r\u00e9seaux mobiles virtuels (MVNO) utilisant le r\u00e9seau sans fil d&#8217;AT&#038;T.<\/p>\n<p>\u00ab Des acteurs malveillants ont acc\u00e9d\u00e9 ill\u00e9galement \u00e0 un espace de travail AT&#038;T sur une plateforme cloud tierce et, entre le 14 et le 25 avril 2024, ont exfiltr\u00e9 des fichiers contenant des enregistrements AT&#038;T d&#8217;interactions t\u00e9l\u00e9phoniques et textuelles avec des clients survenues entre le 1er mai et le 31 octobre 2022 environ, ainsi que le 2 janvier 2023 \u00bb, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.att.com\/support\/article\/my-account\/000102979\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Cela comprend les num\u00e9ros de t\u00e9l\u00e9phone avec lesquels un num\u00e9ro sans fil AT&#038;T ou MVNO a interagi, y compris les num\u00e9ros de t\u00e9l\u00e9phone des clients de lignes fixes AT&#038;T et des clients d&#8217;autres op\u00e9rateurs, le nombre de ces interactions et la dur\u00e9e globale des appels pour une journ\u00e9e ou un mois.<\/p>\n<p>Un sous-ensemble de ces enregistrements contenait \u00e9galement un ou plusieurs <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/GSM_Cell_ID\" target=\"_blank\">num\u00e9ros d&#8217;identification des sites cellulaires<\/a>ce qui permettrait potentiellement aux acteurs malveillants de trianguler l&#8217;emplacement approximatif d&#8217;un client lorsqu&#8217;un appel a \u00e9t\u00e9 pass\u00e9 ou qu&#8217;un message texte a \u00e9t\u00e9 envoy\u00e9. AT&#038;T a d\u00e9clar\u00e9 qu&#8217;il alerterait les clients actuels et anciens si leurs informations \u00e9taient impliqu\u00e9es.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Les pirates informatiques ont utilis\u00e9 des donn\u00e9es provenant de compromissions pr\u00e9c\u00e9dentes pour faire correspondre des num\u00e9ros de t\u00e9l\u00e9phone \u00e0 des identit\u00e9s \u00bb, a d\u00e9clar\u00e9 Jake Williams, ancien hacker de la NSA et professeur \u00e0 l&#8217;IANS Research. \u00ab Ce que les pirates informatiques ont vol\u00e9 ici, ce sont en fait des enregistrements de donn\u00e9es d&#8217;appel (CDR), qui sont une mine d&#8217;or pour l&#8217;analyse du renseignement, car ils peuvent \u00eatre utilis\u00e9s pour comprendre qui parle \u00e0 qui \u2013 et quand. \u00bb<\/p>\n<p>La liste des MVNO d&#8217;AT&#038;T comprend Black Wireless, Boost Infinite, Consumer Cellular, Cricket Wireless, FreedomPop, FreeUp Mobile, Good2Go, H2O Wireless, PureTalk, Red Pocket, Straight Talk Wireless, TracFone Wireless, Unreal Mobile et Wing.<\/p>\n<p>Le nom du fournisseur de cloud tiers n&#8217;a pas \u00e9t\u00e9 divulgu\u00e9 par AT&#038;T, mais Snowflake a depuis confirm\u00e9 que la violation \u00e9tait li\u00e9e au piratage qui a touch\u00e9 d&#8217;autres clients, tels que Ticketmaster, Santander, Neiman Marcus et LendingTree, selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-07-12\/at-t-hack-part-of-snowflake-customer-cyberattack-campaign\" target=\"_blank\">Bloomberg<\/a>.<\/p>\n<p>L&#8217;entreprise a d\u00e9clar\u00e9 avoir pris connaissance de l&#8217;incident le 19 avril 2024 et avoir imm\u00e9diatement activ\u00e9 ses efforts de r\u00e9ponse. Elle a en outre not\u00e9 qu&#8217;elle travaillait avec les forces de l&#8217;ordre dans leurs efforts pour arr\u00eater les personnes impliqu\u00e9es, et qu'&#8221;au moins une personne a \u00e9t\u00e9 appr\u00e9hend\u00e9e&#8221;.<\/p>\n<p>404 M\u00e9dias <a rel=\"nofollow noopener\" href=\"https:\/\/www.404media.co\/american-hacker-in-turkey-linked-to-massive-at-t-breach\/\" target=\"_blank\">signal\u00e9<\/a> qu&#8217;un citoyen am\u00e9ricain de 24 ans nomm\u00e9 John Binns, qui \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/thedesk.net\/news\/john-binns-t-mobile-hacker-arrested-extradition\/\" target=\"_blank\">pr\u00e9c\u00e9demment arr\u00eat\u00e9<\/a> En Turquie, en mai 2024, il est li\u00e9 \u00e0 l&#8217;incident de s\u00e9curit\u00e9, citant trois sources anonymes. Il a \u00e9galement \u00e9t\u00e9 inculp\u00e9 aux \u00c9tats-Unis pour avoir infiltr\u00e9 T-Mobile en 2021 et vendu les donn\u00e9es de ses clients.<\/p>\n<p>Elle a toutefois soulign\u00e9 que les informations consult\u00e9es n&#8217;incluent pas le contenu des appels ou des SMS, des informations personnelles telles que les num\u00e9ros de s\u00e9curit\u00e9 sociale, les dates de naissance ou d&#8217;autres informations personnelles identifiables.<\/p>\n<p>\u00ab Bien que les donn\u00e9es n&#8217;incluent pas les noms des clients, il existe souvent des moyens, \u00e0 l&#8217;aide d&#8217;outils en ligne accessibles au public, de trouver le nom associ\u00e9 \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone sp\u00e9cifique \u00bb, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sec.gov\/ix?doc=\/Archives\/edgar\/data\/0000732717\/000073271724000046\/t-20240506.htm\" target=\"_blank\">dit<\/a> dans un formulaire 8-K d\u00e9pos\u00e9 aupr\u00e8s de la Securities and Exchange Commission (SEC) des \u00c9tats-Unis.<\/p>\n<p>L&#8217;entreprise exhorte \u00e9galement les utilisateurs \u00e0 se m\u00e9fier du phishing, du smishing et des fraudes en ligne en ouvrant uniquement les SMS provenant d&#8217;exp\u00e9diteurs de confiance. En outre, les clients peuvent soumettre une demande pour obtenir les num\u00e9ros de t\u00e9l\u00e9phone de leurs appels et SMS dans les donn\u00e9es t\u00e9l\u00e9charg\u00e9es ill\u00e9galement.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La campagne malveillante ciblant Snowflake a plac\u00e9 pas moins de 165 clients dans la ligne de mire, Mandiant, propri\u00e9t\u00e9 de Google, attribuant l&#8217;activit\u00e9 \u00e0 un acteur de menace motiv\u00e9 par des raisons financi\u00e8res, baptis\u00e9 UNC5537, qui comprend \u00ab des membres bas\u00e9s en Am\u00e9rique du Nord et collabore avec un membre suppl\u00e9mentaire en Turquie \u00bb.<\/p>\n<p>Les criminels ont <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-06-17\/hackers-demanding-as-much-as-5-million-from-snowflake-clients\" target=\"_blank\">exig\u00e9<\/a> Des paiements allant de 300 000 \u00e0 5 millions de dollars en \u00e9change des donn\u00e9es vol\u00e9es. Les derniers d\u00e9veloppements montrent que les retomb\u00e9es de la vague de cybercriminalit\u00e9 s&#8217;\u00e9tendent et ont un effet en cascade.<\/p>\n<p>C\u00c2BL\u00c9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/epam-snowflake-ticketmaster-breach-shinyhunters\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> Le mois dernier, nous avons appris comment les pirates informatiques \u00e0 l&#8217;origine des vols de donn\u00e9es Snowflake ont obtenu des identifiants Snowflake vol\u00e9s aupr\u00e8s de services du dark web qui vendent l&#8217;acc\u00e8s \u00e0 des noms d&#8217;utilisateur, des mots de passe et des jetons d&#8217;authentification captur\u00e9s par des logiciels malveillants voleurs. Cela incluait l&#8217;obtention d&#8217;un acc\u00e8s par l&#8217;interm\u00e9diaire d&#8217;un sous-traitant tiers nomm\u00e9 EPAM Systems.<\/p>\n<p>De son c\u00f4t\u00e9, Snowflake cette semaine <a rel=\"nofollow noopener\" href=\"https:\/\/www.snowflake.com\/blog\/snowflake-admins-enforce-mandatory-mfa\/\" target=\"_blank\">annonc\u00e9<\/a> Les administrateurs peuvent d\u00e9sormais imposer l&#8217;authentification multifacteur (MFA) obligatoire \u00e0 tous les utilisateurs afin de r\u00e9duire le risque de prise de contr\u00f4le de compte. L&#8217;entreprise a \u00e9galement d\u00e9clar\u00e9 qu&#8217;elle exigerait bient\u00f4t l&#8217;authentification multifacteur pour tous les utilisateurs des comptes Snowflake nouvellement cr\u00e9\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/at-confirms-data-breach-affecting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le fournisseur de services de t\u00e9l\u00e9communications am\u00e9ricain AT&#038;T a confirm\u00e9 que des acteurs malveillants ont r\u00e9ussi \u00e0 acc\u00e9der aux donn\u00e9es appartenant \u00e0 \u00ab presque tous \u00bb ses clients sans fil ainsi qu&#8217;aux clients des op\u00e9rateurs de r\u00e9seaux mobiles virtuels (MVNO) utilisant le r\u00e9seau sans fil d&#8217;AT&#038;T. \u00ab Des acteurs malveillants ont acc\u00e9d\u00e9 ill\u00e9galement \u00e0 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1236649,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,1132,22939,8004,4168,845,4165,1343,65,238584,200271,238334,98340,15569,6155,238617,4172,4169,68823,378,899,4166,238583],"class_list":["post-1236648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-affecte","tag-att","tag-clients","tag-comment-pirater","tag-confirme","tag-cyber-attaques","tag-donnees","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mobile","tag-presque","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-telephonie","tag-tous","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1236648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1236648"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1236648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1236649"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1236648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1236648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1236648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}