Comment une faille de sécurité chez un fournisseur de services cloud peut-elle entraîner un vol de données massif chez un géant des télécommunications comme AT&T ?
Vendredi dernier, AT&T a révélé que des cybercriminels avaient dérobé les historiques d’appels de « presque tous » ses clients, une violation de données qui forcera la compagnie à en informer environ 110 millions de personnes. Quels détails ont été dérobés ? Les enregistrements incluent les numéros appelés ou textés, le nombre total d’appels et de textos, et la durée des appels pendant une période de six mois. Mais qu’en est-il du contenu des conversations ? Heureusement, AT&T a précisé que cela n’incluait pas le contenu des appels ou des textos, ni leurs dates et heures précises.
Pour certains clients affectés, les cybercriminels ont également volé des numéros d’identification des sites cellulaires liés aux appels et textos, ce qui pourrait potentiellement révéler l’emplacement approximatif d’un client au moment d’un appel ou d’un message. Pourquoi est-ce important ? Selon Rachel Tobac, experte en ingénierie sociale, cette information peut révéler des aspects très privés et sensibles de la vie des clients, comme leurs lieux de résidence, de travail, leurs communications confidentielles, voire des affaires ou des échanges criminels.
« Un simple vol de métadonnées peut dévoiler des informations critiques sur la vie personnelle et professionnelle des individus ».
La société attribue cet incident à une récente faille chez Snowflake, un fournisseur de services cloud, touchant plusieurs entreprises comme Ticketmaster, Santander Bank, et QuoteWizard. Mais qui est derrière cette brèche ? Mandiant, la firme de cybersécurité chargée d’enquêter, évoque un groupe cybercriminel motivé par l’argent, identifié comme UNC5537. Les métadonnées volées peuvent-elles mettre les clients en danger ? Absolument, affirme Tobac, car elles facilitent les tentatives d’usurpation d’identité et les attaques par ingénierie sociale.
Runa Sandvik, fondatrice de Granitt, souligne que même ceux qui ne sont pas en activité ou en communication sensibles peuvent voir leur vie privée menacée. Est-il temps de reconsidérer notre confiance envers nos fournisseurs de télécommunications ? Sandvik pense que la colère et la demande de meilleurs standards de sécurité sont justifiées. Pour les individus à haut risque, changer de numéro ou de fournisseur peut être une option. Cependant, s’appuyer sur des applications de messagerie chiffrée comme Signal pourrait offrir une protection accrue. Jake Williams, expert en cybersécurité, ajoute que les entreprises et cibles d’intelligence sont particulièrement vulnérables suite à cette faille. Ces métadonnées constituent un trésor d’informations pour les analystes en renseignement.
Les informations sur les appels peuvent-elles être utilisées pour de vastes campagnes de surveillance ? Les documents révélés par Edward Snowden montrent que la NSA collectait déjà en masse des métadonnées de clients. Comment alors cette pratique impacte-t-elle notre perception de la confidentialité ? Le gouvernement américain insiste sur l’importance de ces pratiques pour lutter contre le terrorisme. Un ancien officier des renseignements a déclaré que la collecte de ces données est cruciale pour identifier des sources potentielles en matière de renseignement. « Ce type de données est essentiel pour comprendre qui communique avec qui, » conclut Williams.
Devons-nous accepter que nos métadonnées téléphoniques soient si vulnérables ou pouvons-nous exiger de meilleures protections ?
Source : Techcrunch
