T-Mobile vole de données de nombreux clients par un pirate

T-Mobile vole de données de nombreux clients par un pirate

L’opérateur téléphonique T-Mobile a reconnu mercredi le vol de données privées de plus de 40 millions de personnes, dont 7,8 millions d’abonnés, lors d’une cyber-attaque le visant, estimant pour l’heure que leurs données financières n’avaient pas été subtilisées.

« Notre analyse préliminaire est que des informations personnelles d’approximativement 7,8 millions d’abonnés payants à nos services figurent dans les fichiers volés, ainsi qu’un peu plus de 40 millions de fichiers d’anciens ou de potentiels clients », a affirmé le groupe dans un communiqué mercredi. En Bourse, le titre T-Mobile perdait 0,44% à 140,05 dollars vers 14H50 GMT.

Parmi les données auxquelles les pirates ont eu accès figurent les noms et prénoms de clients ou potentiels clients, leur date de naissance, leur numéro de sécurité sociale, et des informations sur leur permis de conduire ou leur pièce d’identité, affirme T-Mobile.

En revanche, « aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’ont été compromis dans ces fichiers de clients ou potentiels clients », précise l’opérateur qui a confirmé l’intrusion de pirates dans ses systèmes informatiques lundi.

Par ailleurs, parmi les données exposées d’environ 850.000 abonnés à des offres pré-payées figuraient les codes PIN, que le groupe a annoncé avoir d’ores et déjà réinitialisés.

D’après des captures d’écran publiées par le site de sécurité informatique Bleeping Computer ces derniers jours, les informations personnelles d’au moins 30 millions de personnes avaient été proposées à la vente sur des forums pour l’équivalent de 280.000 bitcoin (soit environ 13 milliards de dollars).

Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, y compris un opérateur américain d’oléoducs, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.

Facebook, Yahoo et Marriott ont eux subi ces dernières années des vols d’informations personnelles concernant plus de 100 millions de leurs utilisateurs ou clients.

 

Des données potentiellement mises en vente

Le 14 août, un internaute a annoncé sur un forum de discussion fréquenté, entre autres, par des cybercriminels, qu’il mettait en vente les numéros de sécurité sociale, numéros de permis de conduire et dates de naissance de 30 millions d’Américains, partageant un très court échantillon et demandant 6 bitcoins (environ 280 000 dollars) pour le fichier complet. « Les données proviennent de T-Mobile », écrivait deux jours plus tard, tout en affirmant que le prix avait baissé à seulement 200 dollars.

Contacté par le site spécialisé Motherboard, l’internaute a affirmé qu’il était parvenu à s’introduire dans plusieurs serveurs appartenant à T-Mobile USA, et à en exfiltrer de nombreuses données. De son côté, l’entreprise a confirmé avoir été victime d’une intrusion dans son système informatique, et avoir fermé les accès utilisés par le ou les pirates.

T-Mobile a par ailleurs suggéré mercredi à ses clients de modifier leur code PIN et a annoncé leur offrir un abonnement de deux ans à un service de sécurité informatique pour protéger leurs données privées contre le vol.

Des motivations politiques ?

L’opérateur américain mettra également en ligne une page web conçue pour aider les victimes à comprendre ce qui s’est passé et ce qu’elles doivent faire. « Nous avons déjà réinitialisé de manière proactive TOUS les codes PIN de ces comptes pour aider à protéger ces clients, et nous allons les avertir immédiatement », a indiqué un porte-parole de T-Mobile, admettant que des numéros de sécurité sociale, des noms, des dates de naissance et des informations relatives au permis de conduire avaient été consultés.

L’opérateur a qualifié l’attaque de « hautement sophistiquée », et l’enquête d’« exhaustive », ajoutant que les forces de l’ordre américaines ont été contactées. L’entreprise est sous le feu des critiques depuis qu’un cyberattaquant inconnu s’est vanté d’avoir volé 106 Go de données. Il a proposé un échantillon des données volées sur un forum clandestin contenant prétendument 30 millions de numéros de sécurité sociale et de permis de conduire pour le prix de 6 bitcoins.

Le (ou les) pirate à l’origine de cette cyberattaque a indiqué avoir mené l’attaque en représailles au traitement de John Erin Binns, un cybercriminel impliqué par les forces de l’ordre américaines dans la conspiration du botnet Satori. « La brèche a été faite pour se venger des Etats-Unis de l’enlèvement et de la torture de John Erin Binns en Allemagne par des agents de renseignements de la CIA et de la Turquie en 2019 », aurait déclaré le pirate à Alon Gal, cofondateur de la société de renseignement sur la cybercriminalité Hudson Rock.

 

Sébastien