Depuis 2018, T-Mobile subit entre un et deux piratages informatiques tous les ans. Après celle de 2021, l’opérateur américain de téléphonie mobile a annoncé avoir connu une nouvelle attaque. La société a déclaré qu’un hacker était installé dans ses systèmes d’information depuis plus d’un mois avant qu’elle l’ait détecté. Ce qui explique le volume colossal de données subtilisées.
En 2021, T-Mobile avait subi une cyberattaque d’envergure ayant touché les informations de 76,6 millions d’habitants des États-Unis. Des victimes avaient alors intenté une action collective contre l’opérateur américain de téléphonie mobile. Dans le cadre de l’affaire, la firme s’était résolue à l'été 2022 à dédommager les victimes. Il avait déboursé à ce titre 350 millions de dollars aux plaignants. L’entreprise avait aussi décidé d’allouer 150 millions de dollars dans la protection IT et des données en 2022 et 2023. Les consultants cybersécurité pourraient en profiter.
Dans le même registre, la société américaine a déclaré le 19 janvier dernier avoir été ciblée par une attaque informatique.
Le pirate a réussi à dérober les données de millions de clients
Selon T-Mobile, ce nouveau piratage devrait engendrer des dépenses colossales. La société estime en revanche qu’il ne devrait pas produire d’impact substantiel sur ses opérations.
Les informations de 37 millions de clients de l’entreprise ont été dérobées par le hacker. Elles incluent leur numéro de compte chez l’opérateur, date de naissance, numéro de téléphone, e-mail, adresse et nom. La filiale de Deutsche Telekom souligne que sont exclues des données subtilisées :
- Les mots de passe ;
- Les renseignements fiscaux ;
- Les numéros de sécurité sociale ou de cartes bancaires.
T-Mobile pense que cet incident ne devrait pas directement provoquer un péril sur la vie financière des utilisateurs. Les usagers concernés seront informés de la situation. Une investigation a été ouverte en interne et les autorités ont été avisées. Dans un communiqué, la firme a toutefois souligné être parvenue à contenir l’intégralité de la menace.
Le hacker a extrait les informations des clients depuis novembre 2022
Le 5 janvier dernier, l’opérateur téléphonique a découvert qu’un acteur malveillant avait réussi à s’introduire dans son système d’information. Il révèle que le hacker était sur le point de collecter des renseignements en l’absence de quelconque autorisation. La société a trouvé la faille d’où provenait la compromission de données et l’a résolue en moins d’un jour. D’après elle, le reste des systèmes a échappé à l'incident. T-Mobile s’est aperçu ensuite que le piratage avait été lancé aux alentours du 25 novembre dernier .
Outre ces deux cas de cyberattaque, la firme avait déjà été victime de vol d’informations en 2015, 2018, 2019 et 2020 . Elle indique que depuis 2021, un plan d’investissement a été déployé. L’opérateur de téléphonie mobile explique qu’ils collaborent aujourd’hui avec des spécialistes externes en cybersécurité pour :
- Changer leur méthode ;
- Renforcer leurs capacités en matière de protection des systèmes d’information.
La société affirme que des progrès notables ont été accomplis depuis. La sécurisation des informations de leurs clients demeure une priorité majeure, a-t-elle ajouté. Et de continuer qu’ ils poursuivront toujours leurs investissements afin d’améliorer leur programme de sécurité IT.
