Sécurité : Alors que l’opérateur américain T-Mobile a été touché par une fuite massive de données, son état-major fait son mea culpa et vante une réponse à la hauteur de l’ampleur de cette cyberattaque.
Il était temps ! Le PDG de T-Mobile s’est enfin exprimé ce vendredi sur le piratage massif qui a exposé les informations sensibles de millions de clients du deuxième plus gros opérateur américain, s’excusant pour la fuite et annonçant un pacte de cybersécurité avec la société Mandiant. Mike Sievert a d’abord cherché à minimiser l’incident – qui a entraîné la fuite de près de 48 millions de numéros de sécurité sociale et d’autres informations concernant 50 millions de personnes – en soulignant qu’aucune information financière n’a été perdue.
Et de laisser entendre que la fuite de numéros de sécurité sociale, de permis de conduire et d’informations d’identification était semblable à « tant d’autres brèches auparavant ». Le dirigeant a toutefois admis que la société n’avait pas réussi à protéger les données de ses clients. « Les deux dernières semaines ont été une leçon d’humilité pour nous tous chez T-Mobile, car nous avons travaillé sans relâche pour faire face à une cyberattaque malveillante sur nos systèmes. Les attaques de ce type sont en augmentation et les mauvais acteurs travaillent jour après jour pour trouver de nouvelles voies pour attaquer nos systèmes et les exploiter », affirme-t-il.
« Nous consacrons beaucoup de temps et d’efforts pour essayer de garder une longueur d’avance sur eux, mais nous n’avons pas été à la hauteur des attentes que nous avons pour protéger nos clients. Savoir que nous n’avons pas réussi à empêcher cette exposition est l’un des aspects les plus difficiles de cet événement. Au nom de tous les membres de l’équipe Magenta, je tiens à dire que nous sommes sincèrement désolés », confesse le dirigeant. L’opérateur américain, filiale de Deutsche Telekom, explique que la société a engagé Mandiant pour mener une enquête sur l’incident, précisant qu’ils ont depuis fermé les points d’entrée du serveur qui ont donné à l’attaquant l’accès aux données de T-Mobile.
Une attaque majeure
Le patron de l’opérateur n’a pas voulu fournir plus d’informations sur la brèche, expliquant que la direction de la société s’est « activement coordonnée avec les forces de l’ordre sur une enquête criminelle ». Jeudi, le pirate prétendument à l’origine de l’attaque, John Binns, s’est ouvertement attribué le mérite de la cyberattaque dans une interview accordée au Wall Street Journal, tout en se moquant de la cybersécurité peu reluisante de T-Mobile.
« Je paniquais parce que j’avais accès à quelque chose d’important. Leur sécurité est horrible », affirme ce dernier, ajoutant qu’il a lancé l’attaque en raison de sa colère contre les forces de l’ordre américaines, qu’il accuse de l’avoir torturé en raison de son appartenance présumée au groupe Etat islamique, qu’il a toujours niée. Alors qu’il prétend avoir eu accès aux informations d’environ 100 millions de clients, la direction de T-Mobile indique pour sa part que les noms, dates de naissance, numéros de sécurité sociale, permis de conduire, numéros de téléphone, ainsi que les informations IMEI et IMSI d’environ 7,8 millions de clients seulement ont été subtilisés suite à cette cyberattaque massive.
Outre ces informations personnelles, le nom, la date de naissance, le numéro de sécurité sociale et le permis de conduire de 40 millions d’anciens ou de futurs clients ont également été divulgués. Des informations telles que le nom, l’adresse, la date de naissance, le numéro de téléphone, l’IMEI et l’IMSI de plus de 5 millions de « comptes de clients postpayés actuels » ont également été consultées illégalement, précise la direction de l’opérateur. Et d’indiquer que 667 000 autres comptes d’anciens clients de T-Mobile ont vu leurs informations volées, ainsi qu’un groupe de 850 000 clients prépayés actifs de T-Mobile, dont les noms, les numéros de téléphone et les codes PIN des comptes ont été exposés.
Pour le PDG de T-Mobile, le pirate à l’origine de l’attaque « a tiré parti de sa connaissance des systèmes techniques, ainsi que d’outils et de capacités spécialisés, pour accéder à nos environnements de test, puis a utilisé des attaques par force brute et d’autres méthodes pour se frayer un chemin dans d’autres serveurs informatiques comprenant des données clients ». « En bref, l’intention de cet individu était de s’introduire et de voler des données, et il a réussi », relève ce dernier.
Le bilan terrible de T-Mobile
« A ce jour, nous avons informé à peu près tous les clients actuels de T-Mobile ou les titulaires de comptes principaux, dont les données, telles que le nom et l’adresse actuelle, le numéro de sécurité sociale ou le numéro d’identification gouvernemental ont été compromises », note-t-il, tout en précisant que la société est toujours en train d’informer ses anciens et futurs clients, dont des millions se sont également fait voler leurs informations.
En plus d’offrir deux ans de services gratuits de protection de l’identité avec le service de protection contre le vol d’identité de McAfee, T-Mobile recommande à ses clients de s’inscrire à « la protection gratuite contre les escroqueries de T-Mobile grâce à Scam Shield ». La société proposera également une « protection contre la prise de contrôle du compte » aux clients postpayés, qui, selon elle, rendra plus difficiles le transfert et le vol frauduleux des comptes des clients. Elle invite également ses clients à réinitialiser tous leurs mots de passe et codes PIN.
Le patron de l’opérateur a également annoncé que T-Mobile avait signé des « partenariats à long terme » avec Mandiant et KPMG pour renforcer sa cybersécurité et donner au géant des télécommunications la « puissance de feu » nécessaire pour améliorer sa capacité à protéger ses clients contre les cybercriminels. Mandiant et KPMG travailleront ensemble pour esquisser un plan permettant à T-Mobile de combler ses lacunes en matière de cybersécurité à l’avenir. Pour rappel, le deuxième opérateur américain derrière Verizon a un bilan terrible en matière de cybersécurité. Avant l’attaque d’il y a deux semaines, l’entreprise avait déjà essuyé quatre fuites de données au cours des trois dernières années.
Source : ZDNet.com