Nous Contacter

Le Soldat Américain Arrêté en Lien avec les Piratages d’AT&T et Verizon

Le monde de la cybersécurité a été secoué par une nouvelle choquante : le département de la justice américain a confirmé le lien entre l’arrestation d’un soldat en service de l’armée américaine en décembre dernier et le vol massif de données de clients d’AT&T et Verizon l’année passée. Cette affaire met en lumière les failles de sécurité préoccupantes même au sein d’entreprises de télécommunications majeures et soulève des questions sur la vulnérabilité de nos données personnelles à l’ère du cloud.

L’Arrestation d’un Soldat Américain Liée aux Piratages

Cameron John Wagenius, un spécialiste des communications de l’armée américaine, a été arrêté au Texas le 20 décembre suite à une brève inculpation l’accusant de deux chefs d’accusation de transfert illégal d’enregistrements téléphoniques confidentiels. Cette arrestation est désormais officiellement liée par les procureurs à l’inculpation antérieure de deux pirates informatiques présumés, Connor Moucka et John Binns, accusés de multiples intrusions chez Snowflake, une société de cloud computing, ayant entraîné le vol massif de données stockées dans les comptes de ses clients comme AT&T et Verizon.

Les deux affaires découlent de la même intrusion informatique et de la même extorsion et incluent certaines des mêmes informations volées aux victimes.

– Tessa Gorman, procureur des États-Unis

L’Ampleur Massive du Vol de Données

Les piratages de comptes chez Snowflake sont devenus l’une des cyberattaques les plus étendues de l’année dernière, affectant AT&T, Verizon et au moins 160 autres entreprises. Les hackers ont dérobé d’énormes banques de données personnelles identifiables et sensibles que les entreprises stockaient dans Snowflake, en partie en utilisant des mots de passe volés sur les ordinateurs des employés avec des logiciels malveillants.

AT&T a eu « presque tous » ses enregistrements d’appels clients jusqu’en 2024 exfiltrés de son compte Snowflake, tandis qu’un important cache de journaux d’appels clients a été pris de Verizon. Les procureurs accusent les pirates de Snowflake d’avoir volé des données comprenant :

  • Des informations personnelles
  • Des numéros de téléphone portable et IMEI
  • Des dates de naissance
  • Des adresses postales et e-mails
  • Des mots de passe
  • Des numéros de sécurité sociale
  • Des numéros d’identification délivrés par le gouvernement
  • Des numéros de cartes de paiement et de comptes bancaires

La Vulnérabilité du Stockage dans le Cloud

Cette affaire met en évidence les risques de sécurité liés au stockage de données sensibles dans le cloud. La plupart des clients de Snowflake touchés n’utilisaient pas de protection multi-facteurs, que Snowflake n’exigeait pas de ses clients à l’époque. Cela souligne l’importance cruciale pour les entreprises de mettre en œuvre des mesures de sécurité robustes lors de l’utilisation de services de cloud computing pour stocker des informations confidentielles.

À l’ère du cloud, la sécurité des données ne peut plus être une réflexion après coup. Elle doit être intégrée dès la conception dans toute architecture de stockage et d’accès aux données.

– Cybersecurity Expert

Le Lien Troublant avec un Soldat Américain

L’implication présumée d’un soldat en service de l’armée américaine dans cette affaire de piratage soulève de sérieuses inquiétudes. Selon les informations rapportées, après l’arrestation de Moucka par les autorités canadiennes, Wagenius aurait affirmé sur un forum de cybercriminalité connu avoir accès aux journaux d’appels de la vice-présidente Kamala Harris et de l’alors président élu Donald Trump, menaçant de divulguer tous les fichiers volés à moins que Moucka ne soit libéré.

Cela met en lumière les risques d’initiés qui peuvent compromettre même les systèmes les plus sécurisés. Les entreprises et les agences gouvernementales doivent rester vigilantes non seulement contre les menaces externes, mais aussi contre le potentiel de méfaits commis par ceux qui ont un accès privilégié de l’intérieur.

Protéger Nos Données à l’Ère du Numérique

Alors que de plus en plus de nos informations personnelles sont stockées numériquement, souvent dans le cloud, il est impératif que les entreprises et les individus prennent au sérieux la cybersécurité. Cela implique d’investir dans de solides mesures de protection comme l’authentification multi-facteurs, le chiffrement des données et la surveillance constante des activités suspectes.

En tant que consommateurs, nous devons également être vigilants sur les informations que nous partageons et avec qui. Bien qu’il puisse être impossible d’éliminer complètement les risques dans un monde interconnecté, en faisant de la sécurité des données une priorité, nous pouvons travailler à atténuer les dommages potentiels des violations comme celle-ci.

Précédent

Interdiction de TikTok aux États-Unis : L’Avenir Incertain de l’Application

Suivant

Proptech Startups Divvy Homes et EasyKnock Luttent pour Survivre

À lire également