« T-mobile a récemment indiqué que les cybercriminels avaient
dérobé des informations clients basiques incluant des noms, des
numéros de téléphone et des dates de naissance. Les attaquants
pourraient rendre les bases de données accessibles publiquement en les
mettant en vente sur le dark net. C’est une action typique des acteurs
ransomwares qui publient sur les incidents de sécurité réussis sur
leurs blogs publics, ainsi que sur les données volées elles-mêmes. De
telles fuites deviennent une menace de plus en plus courante pour les
consommateurs et les entreprises. L’un des acteurs ransomwares les
plus connus est Lockbit ; et selon leur blog, qui est observé en
permanence par Kaspersky Security Services, le nombre moyen de victimes
référencées est de 80 à 90 par mois mais parfois, cela peut monter
jusqu’à 160.

Quand la donnée a fuité en ligne, les autres cybercriminels sont
prêts à payer pour y accéder, en espérant en tirer profit. Comment
cela nous affecte ? Nous nous retrouvons dans une situation de
vulnérabilité de plus en plus fréquente, où nous sommes exposés à
des messages de phishing dans lequel les attaquants se font passer pour
un représentant de T-mobile, ou pour l’un de ses concurrents en
proposant des offres trop belles pour être vraies. Puisque les
attaquants ont pu obtenir des informations sensibles à propos des
victimes potentielles par le biais de la fuite de données,
l’efficacité des arnaques augmente significativement. Pour vous
protéger, observez attentivement la lettre suspicieuse – quelle est
l’orthographe de l’expéditeur et est-ce qu’elle diffère de
l’officiel ? Quels types de liens sont insérés dans le corps du
message ? Quelle ponctuation ? On ne devrait pas trouver d’étranges
adresses, d’erreurs grammaticales ou d’images de basse résolution.

Puisque les données piratées de T-mobile contiennent des numéros de
téléphone, faites attention quand vous répondez au téléphone et de
faites pas confiance à ceux qui vous demandent de prendre des
décisions financières urgentes. Même si les coups de téléphone
frauduleux ne surprennent plus personnes de nos jours, les attaquants
peuvent utiliser les informations obtenues lors des fuites de données
pour gagner la confiance de la victime potentielle.

En ce qui concerne la cybersécurité de l’entreprise, nous
recommandons fortement d’implémenter des mesures basiques pour
éviter de se faire piéger par les pirates à la recherche de vos
données. Dans le cas de T-mobile, il n’y a pas d’information sur la
manière exacte dont les attaquants ont compromis l’API, mais cela
pourrait être via une vulnérabilité. Pour tous les types de
logiciels, il est crucial que les entreprises utilisent un code à jour
et vérifient la sécurité de leurs systèmes, par exemple en
organisant des tests de pénétration – une évaluation de sécurité
qui simule divers types d’intrusions, avec pour objectif d’élever
le niveau des privilèges actuels et d’accéder à l’environnement.
Pour être surs, quand une entreprise est confrontée à un incident,
des services de réponse à incident peuvent aider à minimiser les
conséquences, en particulier – en identifiant des nœuds compromis et
en protégeant l’infrastructure des attaques similaires qui pourraient
survenir dans le futur. »