Aux États-Unis, une cyberattaque répétée a eu lieu contre T-Mobile US, une filiale de Telekom. Cette fois, 37 millions de clients ont été concernés. L’attaque s’est produite en novembre et a été découverte début janvier.
Cyberattaque sur T-Mobile remarquée le 5 janvier
La cyberattaque contre T-Mobile US n’a été signalée par l’entreprise que jeudi dernier à l’autorité de régulation compétente, alors qu’elle avait déjà été constatée le 5 janvier. Elle aurait commencé dès novembre.
Selon ses propres informations, T-Mobile a corrigé la faille de sécurité dans la journée suivant sa découverte. Néanmoins, une grande quantité de données aurait été volée. On parle de 37 millions de personnes concernées. Selon les premières conclusions, les données volées comprennent des numéros de téléphone, des dates de naissance et des adresses de facturation. En revanche, des données nettement plus sensibles telles que des mots de passe, des numéros de carte de crédit ou de sécurité sociale ne figurent pas parmi les éléments volés.
De nombreuses cyberattaques contre T-Mobile dans le passé
Néanmoins, T-Mobile risque d’être en difficulté à la suite de la cyberattaque. Cela a été démontré par de nombreuses attaques du passé. À la suite de ces attaques, des litiges juridiques ont éclaté entre les parties concernées et T-Mobile, qui ont abouti à d’importants paiements de règlement. En 2015, le serveur d’un fournisseur de services a été attaqué, après quoi les données de plus de 15 millions de clients T-Mobile ont été capturées. Cela a été suivi en 2021 par une attaque au cours de laquelle les données de plus de 40 millions de personnes ont été volées. La même année, des inconnus ont de nouveau pu pénétrer dans les serveurs de T-Mobile grâce à une vulnérabilité.
En conséquence, plusieurs parties concernées ont poursuivi l’entreprise en justice et le règlement susmentionné a été effectué. T-Mobile a accepté de payer un total de 500 millions de dollars américains. Cependant, la totalité du montant n’a pas été distribuée aux parties concernées. Près d’un tiers devait être investi dans l’amélioration de la cybersécurité. T-Mobile a déclaré à l’autorité de régulation compétente que des progrès avaient déjà été réalisés à cet égard, mais que l’entreprise souhaitait continuer à travailler sur l’amélioration de son infrastructure de sécurité.
T-Mobile s’attend à des coûts élevés
T-Mobile n’a pas exclu la possibilité d’encourir des coûts élevés à la suite de la dernière attaque, probablement en partie à cause de ces expériences. Outre les coûts directs liés à la réparation des infrastructures de sécurité et à l’indemnisation des personnes concernées, l’entreprise est également confrontée à des coûts indirects. En conséquence, le prix des actions T-Mobile a chuté jusqu’à présent d’environ 1,12 pour cent.
