Verizon et AT&T confirment les cyberattaques et assurent que les réseaux sont clairs

Hibou Gourou

À la suite des cyberattaques menées par des groupes de cyber-intrusion, AT&T et Verizon ont confirmé que leurs systèmes étaient désormais rétablis et fonctionnaient en toute sécurité. Dans des notes de presse distinctes attribuées à Reuters et Bloomberg, les deux principaux opérateurs de télécommunications ont précisé qu'ils travaillaient avec les autorités chargées de l'application des lois pour atténuer les dommages causés par les menaces étatiques liées aux activités d'espionnage.

Selon le gouvernement américain, au moins neuf labels de télécommunications ont été attaqués par Salt Typhoon, une opération de cyberespionnage liée à la Chine. Jusqu’à présent, l’ampleur réelle de l’attaque contre les deux transporteurs susmentionnés n’a pas été rendue publique, mais il semble que la menace était ciblée.

Le FBI et la CISA ont confirmé conjointement les attaques contre les infrastructures de télécommunications américaines en octobre. Verizon aurait été attaqué par la BBC , Donald Trump et le sénateur JD Vance étant répertoriés comme cibles potentielles des mauvais acteurs.

En septembre, le Wall Street Journal a rapporté que des acteurs de la menace liés à l'État avaient tenté de s'introduire dans les réseaux à large bande dans le but d'obtenir un accès secret à l'infrastructure et aux données. Quelques semaines plus tard, le média rapportait que les autorités fédérales avaient commencé à enquêter sur des attaques contre des sociétés comme Verizon, AT&T et Lumen, provenant du groupe Salt Typhoon.

"Il se peut que les pirates aient essentiellement pu espionner les efforts du gouvernement américain pour surveiller les menaces chinoises, y compris les enquêtes du FBI", indique le rapport. Dans sa déclaration partagée avec Bloomberg , AT&T a confirmé que les acteurs de la menace avaient tenté d'extraire des informations sur les renseignements étrangers.

Logo Verizon apparaissant sur l'écran d'un iPhone.
Marques Thomas / Unsplash

Plus tôt ce mois-ci, l'Agence de cybersécurité et de sécurité des infrastructures (CISA) a également publié un large ensemble de directives de sécurité des communications mobiles destinées aux hauts fonctionnaires, aux hommes politiques et à d'autres cibles de grande valeur, à la suite du cyberespionnage lié à l'État.

Verizon a également déclaré à Bloomberg qu'« un petit nombre de clients de premier plan au sein du gouvernement et de la politique » étaient dans la ligne de mire des cyberattaques. À partir d’aujourd’hui, les opérateurs assurent que leurs systèmes sont exempts de la menace imminente des activités de cybermenace liées à l’État.

Microsoft, qui travaille également avec des responsables sur la dernière série d'attaques, note dans son tableau de bord que la menace Salt Typhoon provient de Chine et porte également des noms comme GhostEmperor et FamousSparrow.

Notamment, la société a déjà été aux prises avec une autre opération similaire, Silk Typhoon , qui ciblait « les soins de santé, les cabinets d’avocats, l’enseignement supérieur, les sous-traitants de la défense, les groupes de réflexion politiques et les organisations non gouvernementales (ONG) » aux États-Unis et ailleurs.

Notamment, ce ne sera pas la première attaque contre AT&T en 2024. Plus tôt cette année, AT&T a confirmé que les données volées avaient été déversées sur le dark web , couvrant plus de 7 millions de comptes actifs et plus de 65 millions d'anciens abonnés. Quelques mois plus tard, l'opérateur a également confirmé que les données des clients, notamment les enregistrements de messages et d'appels, avaient également été volées sur une plateforme cloud tierce.