Fuite AT&T : le FBI craint une compromission massive de ses propres agents
Washington, 16 janvier 2025 – L’affaire prend une tournure inquiétante. Déjà colossal par son ampleur, le piratage du géant des télécoms AT&T, révélé en juillet 2024, se double désormais d’une menace directe pour la sécurité nationale américaine. Le FBI a en effet confirmé ses craintes : les hackers auraient mis la main sur des mois d’historiques d’appels et de SMS de ses agents.
Pour rappel, la brèche de sécurité initiale, survenue entre le 14 et le 25 avril 2024, avait ciblé le compte Snowflake d’AT&T, une plateforme de base de données dans le cloud. Un véritable trésor d’informations pour des acteurs malveillants, puisque la faille a exposé les données de près de 109 millions de clients, incluant les abonnés AT&T et ceux des opérateurs virtuels (MVNO) qui utilisent son réseau. Les données volées concernent des communications réalisées entre le 1er mai et le 31 octobre 2022, ainsi que le 2 janvier 2023. Précisons que ces enregistrements identifient les numéros de téléphone avec lesquels les clients AT&T ont interagi durant ces périodes, et pour certains, les identifiants des antennes relais utilisées.
Si AT&T se veut rassurant en précisant que les données sensibles comme les numéros de sécurité sociale, les dates de naissance ou le contenu des communications n’ont pas été compromises, la réalité est plus nuancée. L’accès aux métadonnées des communications – qui, qui appelle qui, quand et pendant combien de temps – représente une mine d’or pour les pirates. Croisées avec des informations publiquement accessibles, ces données permettent de reconstituer les réseaux personnels et professionnels des individus, ouvrant la voie à l’usurpation d’identité, au chantage et à d’autres formes d’attaques ciblées. C’est précisément ce qui inquiète le FBI pour ses agents.
“Avec l’accès aux journaux d’appels et de SMS, un acteur malveillant peut reconstituer une image compromise des contacts personnels et professionnels d’un individu et potentiellement conduire à une atteinte à la vie privée », explique Ericka Watson, fondatrice de Data Strategy Advisors. « Un autre risque est l’usurpation d’identité. Les données peuvent être utilisées en combinaison avec d’autres informations accessibles au public pour usurper l’identité de cet individu, conduisant à un vol d’identité et à d’autres types d’activités frauduleuses. »
L’agence fédérale, en collaboration avec AT&T et le ministère de la Justice, est sur le pied de guerre depuis la découverte de la brèche. Des arrestations ont déjà eu lieu, mais l’enquête se poursuit pour identifier et appréhender tous les individus impliqués. Les investigations se concentrent notamment sur la méthode utilisée par les pirates pour accéder au compte Snowflake d’AT&T, la nature exacte des informations exfiltrées pour chaque individu et la potentielle revente de ces données sur le dark web.
De son côté, AT&T affirme avoir renforcé ses mesures de sécurité pour prévenir de futurs incidents. L’opérateur contacte les clients affectés et met à leur disposition des ressources pour les aider à protéger leurs informations. Face à ce type d’attaque, la vigilance reste de mise. Renforcer ses mots de passe, activer l’authentification à deux facteurs et surveiller régulièrement ses relevés bancaires sont des gestes essentiels pour se protéger.
La fuite massive de données chez AT&T et ses implications pour le FBI soulignent une fois de plus la vulnérabilité des systèmes informatiques, même les plus sophistiqués, face aux cyberattaques. Cet incident pose également la question de la sécurité des données stockées dans le cloud et de la responsabilité des entreprises en matière de protection des informations de leurs clients. L’enquête en cours permettra peut-être d’en savoir plus sur les motivations des hackers et sur l’étendue réelle des dégâts. En attendant, l’ombre du doute plane sur des millions d’Américains, dont les agents du FBI, dont la vie privée se retrouve exposée.
