Les pirates informatiques pourraient s’en prendre à vos messages texte. Particulièrement vulnérables : les SMS entre les appareils Android et Apple.
Il y a trois semaines, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont révélé que des pirates informatiques liés à la République populaire de Chine avaient infiltré l’infrastructure de télécommunications américaine dans le cadre d’une « vaste et importante campagne de cyberespionnage ».
Les personnes ciblées étaient « un nombre limité d’individus qui sont principalement impliqués dans des activités gouvernementales ou politiques », avaient alors indiqué les agences. Les données volées concernaient les enregistrements d’appels des clients et « certaines informations qui faisaient l’objet de demandes des forces de l’ordre américaines conformément à des ordonnances judiciaires », ont indiqué les agences.
Cependant, les pirates sont apparemment toujours à l’œuvre et les responsables de la cybersécurité ont déclaré cette semaine qu’ils n’avaient pas réussi à les expulser des réseaux de certaines entreprises de télécommunications et d’Internet.
En plus de cela, les responsables de ces agences mettent un point d’honneur à rappeler aux utilisateurs de smartphones que les messages texte entre appareils Android et appareils Apple sont particulièrement vulnérables, car ils ne sont pas cryptés.
Offres de vacances : Achetez les meilleurs produits et ventes de cette saison sélectionnés par nos rédacteurs.
« Le cryptage est votre ami, que ce soit sur la messagerie texte ou si vous avez la capacité d’utiliser des communications vocales cryptées, même si l’adversaire est capable d’intercepter les données, si elles sont cryptées, cela rendra cela impossible, voire vraiment difficile. , pour qu’ils puissent le détecter. Nous vous conseillons donc d’éviter d’utiliser du texte brut », a déclaré Jeff Greene, directeur adjoint exécutif de la CISA pour la cybersécurité, lors d’un point de presse tenu mardi.
Quel est votre mot de passe ? :Voici les plus courants, dont beaucoup peuvent être piratés en moins d’une seconde.
Les pirates ont réussi à voler une grande quantité de documents, y compris des informations sur le lieu, le moment et les personnes avec qui les gens communiquaient, mais aucun message audio ou texte, a déclaré un haut responsable du FBI lors du briefing. Cependant, certains dans la région de Washington, DC, ont effectivement capturé des fichiers audio et des textes par les pirates, a indiqué le responsable.
Les pirates ont toujours accès aux réseaux, ont indiqué les responsables. Et Greene a déclaré : « Nous n’avons aucune illusion sur le fait qu’une fois que nous aurons réussi à expulser ces acteurs, ils ne reviendront pas. »
SMS : ce qu’il faut savoir sur la sécurité
En plus de demander l’aide d’entreprises privées pour évaluer la portée des attaques, les responsables ont suggéré que les personnes soucieuses de la sécurité de leur messagerie utilisent des systèmes de messagerie cryptés – pensez à WhatsApp et Signal.
En effet, si vous êtes comme la plupart d’entre nous, certains de nos amis textos ont des appareils Apple et d’autres des appareils Android. Les messages envoyés entre deux gadgets Apple sont cryptés, tout comme les messages envoyés entre utilisateurs de Google Messages. Mais ceux entre les appareils Android et Apple ne le sont pas.
La présidente de la Commission fédérale des communications, Jessica Rosenworcel, a proposé jeudi une action de l’agence pour garantir que les entreprises de télécommunications soient tenues de sécuriser leurs réseaux.
« À mesure que la technologie continue de progresser, les capacités des adversaires évoluent également, ce qui signifie que les États-Unis doivent adapter et renforcer leurs défenses », a déclaré Rosenworcel dans un communiqué de presse.
Une attaque de piratage chinoise « absolument ahurissante »
La directrice du renseignement national Avril Haines, le Conseil national de sécurité, Rosenworcel, le FBI et la CISA ont tenu mercredi une réunion d’information à huis clos pour le Sénat américain. Les sénateurs ont été informés de l’enquête de longue date sur les « acteurs menaçants » liés à la RPC, notamment un groupe de piratage connu sous le nom de Salt Typhoon, qui a infiltré plusieurs sociétés de télécommunications et Internet, dont « au moins » huit sociétés de télécommunications aux États-Unis, dont AT&T, Verizon. et T-Mobile.
« L’étendue, la profondeur et l’ampleur du piratage informatique chinois sont absolument ahurissantes – le fait que nous permettions autant de choses que ce qui s’est produit l’année dernière est terrifiant », a déclaré le sénateur Richard Blumenthal.
« Cela faisait partie d’une campagne d’espionnage massive qui a touché des dizaines de pays », a indiqué la FCC dans une fiche d’information.
Le nouveau président de la FCC, Brendan Carr, a déclaré mercredi qu’il travaillerait « avec les agences de sécurité nationale pendant la transition et l’année prochaine dans le but d’éliminer la menace et de sécuriser nos réseaux ».
Rosenworcel, une démocrate nommée présidente de la FCC par le président Joe Biden, a annoncé qu’elle quitterait l’agence le mois prochain.
Les entreprises américaines réagissent aux attaques de piratage
Parmi les sociétés infiltrées, Verizon a déclaré « il y a plusieurs semaines, nous avons pris conscience qu’un acteur étatique très sophistiqué avait accédé à plusieurs réseaux d’entreprises de télécommunications du pays, y compris Verizon », ajoutant que l’incident était concentré sur un très petit sous-ensemble d’individus au sein du gouvernement. et la politique.
AT&T a déclaré qu’elle « travaillait en étroite coordination avec les forces de l’ordre fédérales, ses pairs du secteur et les experts en cybersécurité pour identifier et remédier à tout impact sur nos réseaux ».
T-Mobile et Lumen (anciennement connu sous le nom de CenturyLink) ont tous deux déclaré qu’il n’y avait aucune preuve que les pirates informatiques avaient accès aux données des clients.
Les responsables chinois ont précédemment qualifié ces allégations de désinformation et ont déclaré que Pékin « s’oppose et combat fermement les cyberattaques et le cybervol sous toutes leurs formes ».
Contributeur : Reuters.
Suivez Mike Snider sur X et Threads : @mikesnider & mikegsnider.
De quoi tout le monde parle ? Inscrivez-vous à notre newsletter tendances pour recevoir les dernières nouvelles du jour