Le 14 août, un internaute se présentant comme le pirate à l’origine d’une cyberattaque contre T-Mobile annonçait sur un forum de discussion qu’il mettait en vente sur le Dark Web les informations personnelles d’au moins 30 millions de clients de l’opérateur. L’information était aussitôt confirmée par ce dernier qui assurait que le problème était réglé, qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’avait été compromis, et qu’il offrait à l’ensemble de ses clients 2 ans de services gratuits de protection d’identité. Il ajoutait qu’il continuait à travailler 24 heures sur 24 en coordination avec les forces de l’ordre et avec l’aide d’experts en cybersécurité. On ne sait pas si ceux-ci ont découvert l’origine exacte de l’attaque. Dans le cas contraire, ils ont peut-être intérêt à lire le Wall Steet Journal, car nos confrères ont – peut-être la réponse – à cette interrogation.
John Binns, un Américain de 21 ans qui a déménagé en Turquie il y a quelques années, leur a en effet prétendu qu’il était l’attaquant à l’origine de la violation de données. Qualifiant la sécurité de l’opérateur d’exécrable, il a expliqué qu’en utilisant un outil facilement disponible pour localiser les points faibles de la sécurité, il avait découvert un routeur non protégé exposé sur Internet. Il aurait ainsi pu accéder à plus d’une centaine de serveurs de l’opérateur.
Si ce John Binns n’est pas un affabulateur, la situation est grave pour T-Mobile. C’est du moins l’avis de nos confrères de Bloomberg qui reviennent également sur l’affaire. Selon eux, T-Mobile n’est pas une entreprise comme une autre mais le réseau de données qui apporte la 5G aux Etats-Unis. « La prochaine génération de services sans fil est considérée comme un intérêt pour la sécurité nationale et une affaire de compétitivité technologique mondiale. Il est donc important de savoir qui dirige et comment ce pouvoir sur les données des utilisateurs est protégé », indique le quotidien économique. Rappelons que la filiale de Deutsche Telekom a fusionné en avril 2020 avec Sprint pour devenir le « leader américain de la 5G ».