Getty Images | SOPA Images
AT&T a annoncé aujourd’hui qu’une faille sur une plateforme cloud tierce avait exposé les enregistrements d’appels et de SMS de presque tous ses clients mobiles. Les données divulguées incluraient les numéros de téléphone avec lesquels les abonnés d’AT&T ont communiqué, mais pas les noms.
Un porte-parole d’AT&T a confirmé à Ars que les données avaient été exposées lors de l’attaque récemment signalée contre le fournisseur de « cloud de données IA » Snowflake, qui a également touché Ticketmaster et de nombreuses autres entreprises. Comme indiqué précédemment, Snowflake a été compromis par un groupe qui a obtenu des identifiants de connexion via un logiciel malveillant de vol d’informations.
« En avril, AT&T a appris que des données clients avaient été téléchargées illégalement depuis notre espace de travail sur une plateforme cloud tierce », a annoncé aujourd’hui AT&T. AT&T a déclaré qu’elle travaillait avec les forces de l’ordre et qu’elle « comprenait qu’au moins une personne avait été appréhendée ».
AT&T a déclaré qu’elle ne pensait pas que les données d’appels volées aient été rendues publiques. « Les enregistrements d’appels et de SMS identifient les numéros de téléphone avec lesquels un numéro AT&T a interagi pendant cette période, y compris les clients de lignes fixes AT&T (téléphonie résidentielle). Ils incluent également le nombre de ces appels ou SMS et la durée totale des appels pour des jours ou des mois spécifiques », a déclaré AT&T.
Registres de « presque tous » les clients d’AT&T
Les données n’incluent pas le contenu des appels ou des messages texte, a déclaré AT&T.
« D’après notre enquête, les données compromises comprennent des fichiers contenant des enregistrements d’appels et de SMS d’AT&T de presque tous les clients cellulaires d’AT&T, des clients des opérateurs de réseaux mobiles virtuels (MVNO) utilisant le réseau sans fil d’AT&T, ainsi que des clients de lignes fixes d’AT&T qui ont interagi avec ces numéros cellulaires entre le 1er mai 2022 et le 31 octobre 2022. Les données compromises comprennent également des enregistrements du 2 janvier 2023, pour un très petit nombre de clients », a déclaré AT&T.
L’opérateur a déclaré que la violation ne concernait pas les numéros de sécurité sociale, les dates de naissance, d’autres informations personnelles identifiables ou les horodatages des appels et des SMS. « Bien que les données n’incluent pas les noms des clients, il existe souvent des moyens, en utilisant des outils en ligne accessibles au public, de trouver le nom associé à un numéro de téléphone spécifique », a déclaré AT&T dans un dossier déposé auprès de la Securities and Exchange Commission.
Le dossier déposé par AT&T auprès de la SEC indique que « les enregistrements identifient les numéros de téléphone avec lesquels un numéro sans fil AT&T ou MVNO a interagi pendant ces périodes, y compris les numéros de téléphone des clients fixes d’AT&T et des clients d’autres opérateurs, le nombre de ces interactions et la durée totale des appels pour une journée ou un mois. Pour un sous-ensemble d’enregistrements, un ou plusieurs numéros d’identification de site cellulaire sont également inclus. »
AT&T a déclaré avoir « fermé »[ed] AT&T a annoncé qu’elle « désactiverait l’accès illégal » et a informé ses clients actuels et anciens de la violation. Les clients actuels et anciens d’AT&T peuvent obtenir les données qui ont été compromises, et des détails sur la façon de faire ces demandes de données sont disponibles sur cette page.
Commentaire du FBI et de la FCC
Le FBI a déclaré qu’AT&T et les forces de l’ordre avaient convenu de retarder la publication de l’incident lorsque l’enquête a commencé en avril. Le FBI a fourni cette déclaration à Ars :
Peu de temps après avoir identifié une violation potentielle des données clients et avant de prendre sa décision quant à sa matérialité, AT&T a contacté le FBI pour signaler l’incident. Lors de l’évaluation de la nature de la violation, toutes les parties ont discuté d’un retard potentiel dans la publication des rapports en vertu de l’article 1.05(c) de la règle de la SEC, en raison de risques potentiels pour la sécurité nationale et/ou la sécurité publique. AT&T, le FBI et le DOJ ont travaillé en collaboration tout au long du premier et du deuxième processus de retard, tout en partageant des renseignements clés sur les menaces pour renforcer les fonds propres des enquêtes du FBI et pour aider AT&T dans son travail de réponse aux incidents.
Le FBI a refusé de fournir des informations sur la personne appréhendée. La Commission fédérale des communications a déclaré qu’elle menait « une enquête en cours sur la violation des données d’AT&T et qu’elle coordonnait ses efforts avec ses partenaires chargés de l’application de la loi ».
Un porte-parole d’AT&T a déclaré à Ars que la violation de Snowflake n’était pas liée à une autre fuite récente impliquant les données de 73 millions d’abonnés actuels et anciens.