Des pirates informatiques volent les données des clients des télécommunications pendant des années, selon un nouveau rapport

Un syndicat de pirates informatiques, peut-être lié à la Chine, aurait volé privé et les données confidentielles des abonnés de plus d'une douzaine d'entreprises de télécommunications mondiales depuis des années. Le rapport arrive quelques jours seulement après T-Mobile a annoncé une faille de sécurité massive, touchant plus de 47 millions de clients. Selon l'entreprise, les pirates ont pu accéder aux noms, date de naissance, numéro de sécurité sociale, détails du permis de conduire et autres informations confidentielles de millions d'utilisateurs. Cependant, il n'est pas immédiatement clair si les deux sont liés.

Avec l'augmentation des activités de piratage et du cyber-espionnage, la sécurité numérique devient un domaine d'intérêt croissant pour les entreprises du monde entier. Cependant, cela n'empêche pas les pirates de réussir leurs missions. Le dernier rapport est un rappel de plus de la façon dont les hacks, attaques de ransomware, et le cyber-espionnage peut avoir un impact sur des millions d'utilisateurs, même s'ils prennent les plus grandes précautions pour protéger leur confidentialité numérique.

Cabinet de cybersécurité FouleGrève a révélé un complot de cyber-espionnage complexe et complexe qui, selon les chercheurs, visait les opérateurs de télécommunications mondiaux, au moins depuis 2016. Les pirates, surnommés "LightBasin" par CrowdStrike, seraient publiquement connus sous le nom de "UNC1945". Selon les chercheurs, les pirates ont « connaissance approfondie des protocoles de télécommunications » et ont pu accéder "informations très précises" d'au moins treize sociétés de télécommunications, y compris les métadonnées d'appel d'un grand nombre d'abonnés. Le rapport n'identifie pas les transporteurs concernés mais affirme que les violations remontent à au moins 2019. Le rapport affirme en outre que les pirates ne montrent aucun signe de ralentissement et chercheront à poursuivre leurs opérations dans un avenir prévisible.

Le rapport ne dit pas que « LightBasin » doit allégeance à la Chine

CrowdStrike n'a pas directement attribué les opérations de piratage à la Chine, mais a noté qu'il y avait suffisamment de preuves pour suggérer un lien possible. Selon le rapport, une clé XOR codée en dur dans l'un des outils est en Pinyin, ce qui suggère que le développeur de l'outil a une connaissance décente de la langue chinoise. Le rapport affirme en outre que le groupe cible principalement les serveurs Linux et Solaris et n'interagit qu'avec les systèmes Windows "comme requis," en grande partie parce que Windows est mieux protégé contre les interférences extérieures que les systèmes Linux et Solaris.

Le rapport intervient au milieu de l'escalade des tensions entre les gouvernements chinois et américain sur diverses questions, notamment l'économie, la technologie et intimité préoccupations. Face à de sévères sanctions du gouvernement américain au cours des dernières années, les entreprises chinoises ont commencé à réduire leur dépendance à l'égard de la technologie américaine. Alors que Huawei développe son propre logiciel pour smartphone appelé HarmonyOS après avoir perdu l'accès à Android, le gouvernement du pays a également accéléré nombre de ses projets de recherche et aurait l'intention de construire un vaisseau spatial de plusieurs kilomètres pour explorer le cosmos.

La source: FouleGrève

Le système solaire est entouré d'un énorme «tunnel magnétique», selon une étude