L’opérateur, victime d’une fuite massive de données, a commencé à fournir des explications sur ce qu’il s’est passé et sur les mesures qu’il met en œuvre pour éviter qu’une telle attaque se reproduise.
Depuis deux semaines, T-Mobile est dans la tourmente. L’opérateur télécom américain a été victime d’un vol de données de grande ampleur début août. Sont sorties de ses serveurs les données de plus de 50 millions de clients, actuels et anciens, et de prospects, dont des codes PIN que T-Mobile a dû réinitialiser en urgence. Alors que l’enquête préliminaire touche à sa fin, Mike Sievert, le patron de l’opérateur, a pris la plume pour expliquer les évènements de ces deux dernières semaines et présenter ses excuses.
Des excuses qui commencent tout de même comme une justification, Mike Sievert écrivant que, « heureusement, la violation n'a révélé aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement ». Il reconnaît néanmoins la compromission d’une quantité massive de données personnelles : « savoir que nous n'avons pas réussi à empêcher cette exposition est l'une des parties les plus difficiles de cet événement. Au nom de tout le monde chez Team Magenta, je tiens à dire que nous sommes vraiment désolés ».
Partenariat avec Mandiant et KPMG
Le patron de T-Mobile dévoile en outre avoir travailler dès qu’il a été informé de cette attaque avec Mandiant, de sorte à identifier et fermer le point d’accès par lequel l’attaquant est entré dans son SI. Mais il ne livrera point de détails sur l’incident, enquête criminelle oblige. Mike Sievert précise toutefois que l’attaquant a d’abord « accéder à nos environnements de test, puis a utilisé des attaques par force brute et d'autres méthodes pour se frayer un chemin dans d'autres serveurs informatiques qui incluaient des données client ».
Tous les clients dont les données ont été compromises ont été notifiées, tandis que T-Mobile travaille encore à informer les anciens clients et les prospects. En guise de dédommagement, l’opérateur offre deux ans d’abonnement au service de protection contre le vol d'identité de McAfee, et recommande à ses clients d’utiliser la protection anti-arnaque gratuite de T-Mobile via Scam Shield. Surtout, l’opérateur va approfondir sa collaboration avec Mandiant et se rapprocher du cabinet de conseils KPMG pour élaborer une stratégie de réduction des risques de cybersécurité et mener un examen approfondi de toutes les politiques de sécurité et de mesure des performances de T-Mobile.