Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille T-Mobile : commentaires de Darktrace

janvier 2023 par Darktrace

L’opérateur téléphonique T-Mobile a récemment déclaré avoir été victime d’une attaque informatique ayant conduit à une fuite de données massive. Veuillez trouver ci-dessous les commentaires, libres d’utilisation, de Justin Fier, Vice Président Senior, opérations Red Team de Darktrace.

" La sécurité des API et les fuites d’informations d’identification sont actuellement un problème majeur et plusieurs organisations ont été victimes d’attaques similaires à celles décrites par T-Mobile.

Aucune API n’est parfaite et les incidents liés à la gestion des informations d’identification des API sont extrêmement fréquents de nos jours. La semaine dernière, une faille de sécurité particulièrement grave a été découverte dans la bibliothèque open source jsonwebtoken (JWT) qui, si elle est exploitée correctement, pourrait offrir aux pirates un accès très lucratif pour organiser des attaques sur l’ensemble de la chaîne d’approvisionnement. Aucune information sur ce à quoi servait l’API piraté dans le dossier de T-Mobile n’a filtré pour le moment.
Il est encourageant de voir que T-Mobile fait preuve de transparence quant aux coûts potentiels occasionnés par l’incident, et il est assez rare qu’une organisation procède de la sorte. Ces coûts pourraient correspondre au coût de "nettoyage", notamment aux actions en justice avec les clients concernés, ou aux amendes infligées par la SEC pour cette intrusion.

Les données obtenues dans le cadre de cette attaque sont très sensibles et, combinées, elles pourraient servir de base à des opérations d’usurpation d’identité à grande échelle ou ciblées. Pour un service de renseignement, ces données peuvent être exploitées de plusieurs façons, ce qui est vital dans la perspective de la sécurité des électeurs et des tensions géopolitiques actuelles. Mais une question demeure : en tant que consommateurs, sommes-nous insensibles à ces attaques et à la complexité sans cesse croissante des logiciels qui les provoquent ? Sont-elles désormais une réalité acceptée par les entreprises ?

Darktrace recommande aux consommateurs touchés par cette faille trois mesures de base : changez vos mots de passe, utilisez des dispositifs d’authentification multifacteurs (MFA) lorsque c’est possible et faites appel à des services de contrôle de crédit qui sont souvent proposés par l’organisation ou déjà compris dans les services de votre établissement financier."


Voir les articles précédents

    

Voir les articles suivants