AT&T et Verizon confirment qu’ils ont été ciblés par des pirates informatiques liés au gouvernement chinois. Cela leur a donné accès aux données d’appel et de localisation de personnalités américaines de haut rang.
Début octobre, on apprenait que des pirates d’Etat chinois avaient lancé une cyberattaque contre des acteurs télécoms américains. Il était question de mois d’accès aux réseaux pour des requêtes d’accès aux données de communication. Outre AT&T et Verizon, Lumen avait également été explicitement mentionné comme victime du groupe de piratage Salt Typhoon. Au total, neuf acteurs télécoms auraient été impliqués dans ce piratage.
Le week-end dernier, AT&T et Verizon ont confirmé pour la première fois à l’agence Reuters qu’ils avaient été ciblés par cette attaque. Chez Verizon, on affirme collaborer actuellement avec le gouvernement américain pour prendre les mesures de sécurité nécessaires et protéger les données des clients.
De son côté, on déclare chez AT&T ne plus constater d’activité Salt Typhoon sur le réseau aujourd’hui. L’entreprise tient ces propos sur base de ses propres recherches. Elle reconnaît toutefois que les pirates chinois ont ciblé un petit nombre d’individus. L’entreprise fait explicitement référence à un piratage réalisé par la République populaire de Chine.
Suite à son piratage, Salt Typhoon a réussi à localiser des millions d’utilisateurs et à enregistrer des conversations. Depuis lors, des hommes/femmes politiques et de hauts responsables gouvernementaux ont été invités à ne plus communiquer que via des applis cryptées de bout en bout.
Bien que la Chine ait eu accès à pratiquement toutes les données de ses clients, AT&T affirme que l’attaque visait en fait certaines personnes spécifiques de haut rang. Ce piratage a déjà été décrit par quelques politiciens comme le plus important piratage télécom de l’histoire américaine.
Cette dernière réflexion n’est cependant que sélectivement correcte, en l’occurrence purement au niveau des réseaux télécoms classiques. Parce que le plus important piratage télécom aux Etats-Unis est le scandale Prism, dévoilé en 2013 par le lanceur d’alerte Edward Snowden. Ce dernier avait révélé à l’époque que plusieurs entreprises technologiques étaient abusées par la NSA américaine pour espionner à grande échelle des millions de citoyens et de non-Américains. Le scandale avait poussé de nombreuses entreprises technologiques à accélérer leurs efforts en faveur du codage bout à bout.
Mais comme cet acte d’espionnage avait eu lieu légalement, bien qu’à l’insu des citoyens concernés, il ne s’agissait pas d’un piratage au sens technique, mais d’une opération de sécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici