Les données de près de 90 millions de clients de l’opérateur AT&T ont été piratées pendant six mois en 2022, dans l’un des plus gros vols de données de l’année. Ces informations incluent principalement des listes de relevés téléphoniques, détaillant les interactions de chaque client via des appels ou des SMS. Malgré cela, les contenus des appels et des SMS ne sont pas compromis, et les numéros ne sont pas liés à d’autres informations permettant d’identifier les clients. Cependant, des éléments des relevés volés pourraient potentiellement révéler la géolocalisation d’un appel ou SMS.
Cette révélation intervient après une autre cyberattaque majeure subie par AT&T en mars, où les données personnelles de plus de 70 millions de clients ont été divulguées sur le dark Web. Les données ont été volées via Snowflake, un service tiers utilisé par AT&T, qui a été la cible de cybercriminels cherchant à pirater les espaces de stockage de leurs clients au printemps. Plusieurs piratages majeurs ces derniers mois, y compris celui de Ticketmaster, pourraient être liés à des sessions compromises via Snowflake.
AT&T a négocié avec les pirates pour supprimer les données volées en échange d’une somme importante. Bien que le groupe responsable de ces attaques ne soit pas clairement nommé, il est soupçonné d’être lié au collectif ShinyHunters, actifs dans de nombreux piratages ces dernières années. Certains membres de ce groupe ont été arrêtés, notamment John Binns, un Américain déjà impliqué dans un vol de données précédent visant l’opérateur téléphonique.