Davantage d’opérateurs confirment l’intrusion de Salt Typhoon, la Maison-Blanche envisage une intervention

 (theregister.com)
1 points par GN⁺ 2025-01-01 | 1 commentaires | Partager sur WhatsApp

Cybercriminalité : intrusion de Salt Typhoon

  • AT&T, Verizon et Lumen Technologies ont confirmé que des hackers soutenus par le gouvernement chinois avaient pénétré leurs systèmes.
  • Cette intrusion est qualifiée de « pire piratage des télécommunications de l’histoire de notre pays » et aurait donné à la Chine la capacité de suivre la localisation de millions de personnes et d’enregistrer des appels téléphoniques.
  • AT&T a indiqué qu’un petit nombre de clients avaient été affectés et a confirmé qu’il n’y avait actuellement plus d’activité de hackers étatiques sur son réseau.
  • Verizon a annoncé que des clients de haut niveau dans les sphères gouvernementale et politique avaient été touchés par l’intrusion et que l’incident était désormais sous contrôle.
  • Lumen Technologies a confirmé qu’aucune donnée client n’avait été consultée et qu’une société indépendante de forensic avait retiré les hackers du réseau.

9 opérateurs compromis, annonce de la Maison-Blanche

  • La Maison-Blanche a annoncé qu’un opérateur supplémentaire, resté anonyme, avait également été compromis, portant à 9 le nombre total d’entreprises affectées.
  • Les hackers chinois ont eu un accès étendu aux réseaux, ce qui leur a permis de suivre la localisation de millions de personnes et d’enregistrer des appels téléphoniques.
  • La Maison-Blanche a souligné que les mesures de cybersécurité volontaires ne suffisent pas face aux menaces soutenues par des États, tandis que la FCC a lancé une proposition de règles imposant aux opérateurs des pratiques de cybersécurité de base.
  • Les PDG des 9 opérateurs ont signé le cadre gouvernemental de sécurité continue sur 60 jours.

Informations supplémentaires

  • La FCC poursuit sa proposition de règles visant à renforcer la sécurité des réseaux des opérateurs, avec un vote prévu d’ici le 15 janvier.
  • Le sénateur américain Ron Wyden a proposé un projet de loi exigeant que la FCC publie des règles contraignantes pour les systèmes de télécommunications.
  • Cette coopération public-privé vise à appliquer des pratiques minimales de cybersécurité convenues entre les agences de renseignement, la CISA, le FBI et des experts en sécurité des télécommunications.

À lire aussi

1 commentaires

 
GN⁺ 2025-01-01
Avis Hacker News

  • Certains estiment que la minimisation des données et le chiffrement de bout en bout des données clients réduiraient les fuites de données. Les services de renseignement cherchent à accéder aux conversations de citoyens innocents.

  • L’explication du piratage reste floue, mais si davantage d’opérateurs réseau affirment avoir été compromis, il devient plus probable que la Chine ait visé les interceptions légales. Cela peut se produire de multiples façons : corruption ou chantage visant une personne des forces de l’ordre, attaque de la chaîne d’approvisionnement, compromission de l’authentification entre le réseau et le LIMS, etc.

  • Des banques américaines, Venmo, PayPal et d’autres essaient d’utiliser un numéro de téléphone « réel » comme moyen d’authentification. Venmo n’accepte pas les numéros VoIP, mais en s’abonnant à Tello et en activant une eSIM, il était possible de recevoir des SMS même depuis l’étranger. Le coût n’était que de 5 dollars.

  • Pour quelqu’un qui travaille dans la sécurité, voir plusieurs entreprises piratées en même temps est surprenant. Cela en dit long sur les objectifs de la PRD. On peut se demander pourquoi attaquer toutes ces entreprises simultanément au point de provoquer une réponse de niveau présidentiel. Cela ressemble à une attaque contre les infrastructures dans une « guerre froide » moderne.

  • Le département du Trésor américain a annoncé avoir été compromis par des acteurs de menace chinois. Une clé d’accès à distance de leur « fournisseur de cybersécurité » a été compromise, permettant aux attaquants d’accéder aux terminaux du Trésor.

  • Parmi les discussions antérieures liées au sujet, on trouve le ciblage par la RPC des infrastructures commerciales de télécommunications, ainsi que des rapports selon lesquels AT&T et Verizon auraient été piratés dans le but de viser les plateformes d’écoute du gouvernement américain.

  • Certains estiment qu’un chiffrement de bout en bout entre appareils est nécessaire par-dessus toute autre mesure de sécurité. Il ne devrait exister aucun cas où une communication n’est pas chiffrée pour tous sauf le destinataire.

  • Certains spéculent que Starlink pourrait facilement géolocaliser tous les IMEI des téléphones 4G/5G via des antennes cellulaires directes à grande échelle.

  • Certains pensent qu’on ne pourra plus jamais leur faire confiance. Il faudrait imposer par la loi que les cartes SIM fournissent une preuve à divulgation nulle de connaissance attestant qu’elles sont valides jusqu’à une certaine date pour un forfait cellulaire/data. S’ils ne peuvent pas protéger ces données en toute sécurité, ils ne méritent pas d’y avoir accès.