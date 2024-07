Fuite de données chez AT&T : Commentaire de Sean Deuby, Semperis

juillet 2024 par Sean Deuby, Director of Services, Semperis

La fuite de données observée chez AT&T est massive car elle semble toucher tous leurs clients sur une période de cinq mois entre mai et octobre 2022. La lueur d’espoir aujourd’hui est que AT&T assure à ses clients que les numéros de sécurité sociale, les horodatages et d’autres de leurs informations importantes n’ont pas été compromis. Malheureusement, d’autres grandes entreprises de télécommunications ont été prises dans ce cycle sans fin des failles de sécurité qui affecte toutes les entreprises, petites et grandes.

Les cybercriminels ciblent des infrastructures critiques dans les industries des télécom et de la santé, cherchant des failles dans leur architecture de sécurité, et persistent jusqu’à ce qu’ils trouvent un point faible et volent tout ce qu’ils veulent. Il est très probable que la source de toutes les brèches que l’on puisse observer soit le système d’identité des entreprises, tel que Active Directory ou Entra ID, les annuaires informatiques développés par Microsoft qui permettent aux administrateurs de gérer les ordinateurs, les appareils et les comptes des employés sur un réseau. La grande majorité des attaques se servent de ces systèmes comme d’un chemin bien tracé vers leur cible : cela donne accès aux hackers à une mine d’informations personnellement identifiables sur les employés, les clients, les stratégies d’affaires et d’autres informations sensibles.

Les entreprises doivent présumer que des brèches existent déjà et agir en conséquence, car les acteurs de la menace finiront par infiltrer la plupart de leurs cibles s’ils sont suffisamment persistants. Ce n’est pas juste un risque ; c’est une probabilité. Avoir un plan de sauvegarde et de récupération en place est une partie essentielle de l’amélioration de la résilience opérationnelle. Et se préparer en temps de paix est la clé : si vous découvrez une attaque par ransomware parce que vous avez reçu une demande de rançon, il est déjà trop tard. Les organisations informatiques matures planifient, documentent et répètent la maintenance programmée des systèmes ; pourquoi ne consacreriez-vous pas plus d’efforts afin de vous prémunir d’une cyberattaque généralisée ? Payer une rançon pour se sortir d’une attaque n’assure en aucun cas de ne pas être pris pour cible à nouveau.