En juin 2018, l’entreprise société de cybersécurité Symantec a dénoncé le piratage chinois des communications par satellite et des télécommunications aux États-Unis et en Asie du Sud-Est. Le système d’analyse ciblée des attaques (TAA) basé sur l’IA de la société a aidé les chercheurs à exposer une campagne de piratage d’un groupe appelé Thrip. Ils fonctionnent très silencieusement, se fondent dans des réseaux et ne sont découverts qu’à l’aide d’une intelligence artificielle capable d’identifier et de signaler leurs mouvements. De manière alarmante, le groupe semble fortement intéressé par les télécommunications, les opérateurs de satellites et les sociétés de défense.
Récemment, en 2021, une entreprise qui gère la messagerie texte et l’infrastructure générale des télécommunications pour les opérateurs du monde entier a confirmé qu’elle avait été piratée et que les auteurs auraient pu avoir accès à certaines informations confidentielles sur les clients pendant des années. Étant donné que Syniverse fournit un backend de communication et que chacun de ces clients pourrait être un opérateur à part entière, cela pourrait être une violation affectant des centaines de millions, voire des milliards de personnes. Une source de rapports travaillant chez un opérateur a proposé que les types de données puissent inclure de nombreuses métadonnées, telles que la durée et le coût d’un appel ou d’un message, les numéros de téléphone, les emplacements et le contenu des messages texte.
Les clients de la société comprennent AT&T, Verizon, T-Mobile et d’autres grandes entreprises, qui traitent plus de 740 milliards de messages texte par an et disposent de “connexions directes” avec plus de 300 opérateurs de téléphonie mobile dans le monde, dont 95 des 100 premiers opérateurs mondiaux. Avec le manque général de sécurité de SMS, le chercheur en sécurité Karsten Nohl dit qu’il pourrait s’agir d’une “catastrophe mondiale de la confidentialité”.
Une autre opération de piratage d’origine chinoise cible les fournisseurs de télécommunications mondiaux depuis plusieurs années, les cyberattaquants ayant accès aux enregistrements de données d’appels, à la géolocalisation des utilisateurs et à d’autres informations sur des centaines de millions de personnes. La campagne aurait touché au moins dix opérateurs de télécommunications dans le monde et a été découverte par des chercheurs en sécurité de Cybereason en 2019.
Il y a eu aussi T-Mobile US qui a détaillé l’ampleur d’un piratage de sécurité découvert, estimant des données sur 7,8 millions de sa base post-payée, 850 000 prépayés et plus de 40 millions de clients anciens ou potentiels avaient été exposés. Les données consultées sur ces groupes comprenaient les noms complets, les dates de naissance, les numéros de sécurité sociale et les détails du permis de conduire. T-Mobile a confirmé la violation le 16 août à la suite de reportages dans les médias indiquant que des données sur 100 millions de personnes volées sur ses serveurs étaient en vente en ligne.
Les pirates informatiques identifient intelligemment les faiblesses d’une organisation pour entrer dans les réseaux. Souvent, ils le font en ciblant des individus spécifiques. Une fois qu’ils ont trouvé un moyen d’entrer, ils peuvent ne pas être détectés avant longtemps et ils peuvent faire beaucoup de dégâts pendant qu’ils sont là. L’une des plus grandes questions que nous semblons tous nous poser est de savoir comment les entreprises sont piratées. Voici quelques raisons qui chacune nécessite un plan d’action précis dans la culture de l’entreprise :