Le mois dernier, les États-Unis ont découvert que les hackers chinois de Salt Typhoon sont parvenus à compromettre les infrastructures de plusieurs opérateurs de télécommunications. Parmi les victimes recensées par le FBI, on trouve Verizon, AT&T et Lumen Technologies.
Plusieurs semaines plus tard, T-Mobile s’est ajouté à la liste des opérateurs affectés par la cyberattaque. Contacté par le Wall Street Journal, le troisième principal opérateur des États-Unis indique surveiller « de près cette attaque à l’échelle de l’industrie, et à l’heure actuelle, les systèmes et les données de T-Mobile n’ont pas été touchés de manière significative, et nous n’avons aucune preuve d’impact sur les informations sur les clients ».
Il n’y a « aucune preuve d’accès ou d’exfiltration de données client ou d’autres informations sensibles ». Néanmoins, la confirmation de T-Mobile démontre que l’opération de Salt Typhoon était encore plus importante que prévu.
À lire aussi : Des iPhone des équipes de Trump et de Harris piratés par la Chine pendant la présidentielle américaine ?
Une opération d’espionnage venue de Chine
Au cours de la cyberattaque contre les opérateurs, les cybercriminels chinois ont pu espionner des hauts responsables de la sécurité nationale et de la politique américaine, alerte le FBI. Les hackers ont pu voler les journaux d’appels, les messages texte et certains fichiers audio sur les téléphones de leurs cibles. Bonne nouvelle, l’offensive a touché un « nombre limité de personnes ».
Pour pénétrer dans le système des FAI, les pirates ont exploité des vulnérabilités dans les routeurs, rapporte le WSJ. Dans le cadre de l’opération, ils se seraient aussi servis de l’intelligence artificielle.
Les agents fédéraux attribuent la cyberattaque à « des acteurs affiliés à la République Populaire de Chine ». Actif depuis 2019, le gang Salt Typhoon serait financé par le gouvernement chinois. Sur ordre de Pékin, le groupuscule aurait multiplié les attaques contre des entités gouvernementales et des entreprises de télécommunications en Asie du Sud-Est. Jusqu’ici, la Chine a fermement démenti toutes les accusations formulées par les autorités américaines.
Le neuvième hack de T-Mobile
Quoi qu’il en soit, c’est loin d’être la première fois que T-Mobile se retrouve dans le collimateur des cybercriminels. Comme le souligne Bleeping Computer, c’est déjà la neuvième fois que l’opérateur subit une cyberattaque depuis 2019. Plusieurs de ces incidents se sont soldés par le vol des données personnelles de ses clients.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Wall Street Journal
