Des espions chinois ont piraté T-Mobile, l’un des principaux opérateurs des États-Unis

Europol Cyberattaque Cobalt Strike


Une vaste cyberattaque menée par le groupe chinois Salt Typhoon a compromis les infrastructures de plusieurs opérateurs américains. C’est par exemple le cas de T-Mobile, le troisième principal FAI des États-Unis. Le FBI estime que l’attaque a été orchestrée par le pouvoir chinois dans le but de collecter des données sensibles.

Le mois dernier, les États-Unis ont découvert que les hackers chinois de Salt Typhoon sont parvenus à compromettre les infrastructures de plusieurs opérateurs de télécommunications. Parmi les victimes recensées par le FBI, on trouve Verizon, AT&T et Lumen Technologies.

Plusieurs semaines plus tard, T-Mobile s’est ajouté à la liste des opérateurs affectés par la cyberattaque. Contacté par le Wall Street Journal, le troisième principal opérateur des États-Unis indique surveiller « de près cette attaque à l’échelle de l’industrie, et à l’heure actuelle, les systèmes et les données de T-Mobile n’ont pas été touchés de manière significative, et nous n’avons aucune preuve d’impact sur les informations sur les clients ».

Il n’y a « aucune preuve d’accès ou d’exfiltration de données client ou d’autres informations sensibles ». Néanmoins, la confirmation de T-Mobile démontre que l’opération de Salt Typhoon était encore plus importante que prévu.

À lire aussi : Des iPhone des équipes de Trump et de Harris piratés par la Chine pendant la présidentielle américaine ?

Une opération d’espionnage venue de Chine

Au cours de la cyberattaque contre les opérateurs, les cybercriminels chinois ont pu espionner des hauts responsables de la sécurité nationale et de la politique américaine, alerte le FBI. Les hackers ont pu voler les journaux d’appels, les messages texte et certains fichiers audio sur les téléphones de leurs cibles. Bonne nouvelle, l’offensive a touché un « nombre limité de personnes ».

Pour pénétrer dans le système des FAI, les pirates ont exploité des vulnérabilités dans les routeurs, rapporte le WSJ. Dans le cadre de l’opération, ils se seraient aussi servis de l’intelligence artificielle.

Les agents fédéraux attribuent la cyberattaque à « des acteurs affiliés à la République Populaire de Chine ». Actif depuis 2019, le gang Salt Typhoon serait financé par le gouvernement chinois. Sur ordre de Pékin, le groupuscule aurait multiplié les attaques contre des entités gouvernementales et des entreprises de télécommunications en Asie du Sud-Est. Jusqu’ici, la Chine a fermement démenti toutes les accusations formulées par les autorités américaines.

Le neuvième hack de T-Mobile

Quoi qu’il en soit, c’est loin d’être la première fois que T-Mobile se retrouve dans le collimateur des cybercriminels. Comme le souligne Bleeping Computer, c’est déjà la neuvième fois que l’opérateur subit une cyberattaque depuis 2019. Plusieurs de ces incidents se sont soldés par le vol des données personnelles de ses clients.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Wall Street Journal



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.