Télécommunications

Selon SecurityAffairs, les agences NSA (États-Unis), NCSC (Royaume‑Uni) et des alliés publient un avis conjoint intitulé “Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System” reliant des opérations d’APT chinoises (dont Salt Typhoon) à des intrusions contre les secteurs télécom, gouvernement, transport, hôtellerie et militaire. 🚨 Les activités décrites chevauchent les groupes suivis comme Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 et GhostEmperor. L’avis associe aussi ces opérations à des entités chinoises telles que Sichuan Juxinhe Network Technology Co. Ltd., Beijing Huanyu Tianqiong Information Technology Co., Ltd., et Sichuan Zhixin Ruijie Network Technology Co., Ltd.. Les acteurs tirent parti de CVE connues et de mauvaises configurations (plutôt que de 0‑day), avec une focalisation sur les équipements en bordure de réseau et une possible extension aux produits Fortinet, Juniper, Microsoft Exchange, Nokia, Sierra Wireless, SonicWall. Les défenseurs sont exhortés à prioriser le patching des CVE historiquement exploitées. ...

Les autorités luxembourgeoises ont annoncé qu’une cyberattaque délibérée a causé une panne nationale des télécommunications en juillet. Cette attaque a spécifiquement ciblé les produits réseau de Huawei. L’incident a eu un impact significatif sur les services de télécommunications à travers tout le pays, perturbant les communications et affectant potentiellement de nombreux secteurs dépendants de ces infrastructures. Les détails techniques de l’attaque, tels que les méthodes utilisées ou les motivations des attaquants, n’ont pas été divulgués. Cependant, le fait que les produits Huawei aient été spécifiquement ciblés pourrait soulever des questions sur la sécurité de ces équipements. ...

Le rapport publié par Renzon Cruz, Nicolas Bareil et Navin Thomas de la société Palo Alto Networks analyse les activités récentes ciblant les infrastructures télécoms, attribuées avec une haute confiance au groupe Liminal Panda. Les attaquants ont utilisé des outils sur mesure adaptés aux environnements télécoms, exploitant des protocoles courants tels que SSH, ICMP, DNS et GTP pour maintenir l’accès et établir des canaux de commande et de contrôle dissimulés. ...

Selon therecord.media, les autorités luxembourgeoises ont déclaré qu’une cyberattaque délibérément perturbatrice a causé une panne nationale des télécommunications en juillet, ciblant les produits de réseau Huawei. L’attaque, survenue le 23 juillet, a rendu les réseaux mobiles 4G et 5G du pays indisponibles pendant plus de trois heures, perturbant également l’accès à Internet et aux services bancaires électroniques. Le système de secours 2G a été surchargé, empêchant de nombreux citoyens d’appeler les services d’urgence. ...

L’article publié par GBHackers Security rapporte une cyberattaque majeure contre le géant français des télécommunications, Orange, survenue le vendredi 25 juillet. L’attaque a ciblé l’un de ses systèmes d’information critiques, provoquant des perturbations dans les services pour les clients professionnels et certains services consommateurs. Orange travaille activement à contenir la brèche et à rétablir le fonctionnement normal de ses opérations, principalement en France. Les détails spécifiques sur la nature de l’attaque ou les méthodes utilisées par les attaquants ne sont pas divulgués dans l’article. ...

L’article publié sur BleepingComputer rapporte qu’un hacker menace de divulguer 106 Go de données volées à Telefónica, une grande entreprise de télécommunications espagnole. Cet incident n’a pas été reconnu publiquement par la société, ce qui soulève des questions sur la gestion de la communication de crise. Le hacker prétend avoir obtenu ces données à travers une intrusion dans les systèmes de Telefónica. Bien que les détails sur la méthode d’attaque ne soient pas fournis, la menace de divulgation publique de ces données met en lumière les enjeux de sécurité des données pour les grandes entreprises. ...

L’annonce a été faite par AT&T, un des principaux opérateurs de télécommunications aux États-Unis, concernant le lancement d’une nouvelle fonctionnalité de sécurité appelée ‘Wireless Lock’. Cette mesure vise à renforcer la protection des clients contre les attaques de SIM swapping. Le SIM swapping est une attaque où un attaquant transfère le numéro de téléphone d’une victime vers une nouvelle carte SIM en sa possession, permettant ainsi d’accéder à des comptes protégés par des vérifications par SMS. ‘Wireless Lock’ empêche les modifications des informations de compte et le transfert des numéros de téléphone tant que la fonctionnalité est activée, ajoutant ainsi une couche supplémentaire de sécurité pour les utilisateurs. ...

L’article publié par Intelligence Online révèle une affaire d’espionnage industriel impliquant potentiellement la Chine et ciblant les intérêts français, notamment Airbus. Les services de renseignement français ont ouvert une enquête sur une société de télécommunications chinoise, SATHD Europe, qui aurait installé une station d’écoute à proximité des sites d’Airbus. Cette société, bien que discrète, est suspectée d’être au cœur d’une opération d’espionnage majeure. Une antenne suspecte a été repérée par les officiers de la Direction du renseignement et de la sécurité de la défense (DRSD) à Boulogne-sur-Gesse, un village situé dans le cône de réception satellitaire près du téléport d’Issus Aussaguel, un centre crucial pour les satellites d’observation de la Terre fabriqués par Airbus et Thales Alenia Space. ...

L’article publié par The Record rapporte que Cellcom, une entreprise de télécommunications, est actuellement confrontée à un incident cybernétique. Selon Brighid Riordan, la PDG de Cellcom, l’entreprise ne dispose pas encore de nombreux détails sur cet incident. L’article souligne que l’entreprise est en phase d’évaluation de l’incident pour comprendre son ampleur et son impact potentiel. Aucune information supplémentaire n’est fournie sur la nature exacte de l’incident, que ce soit une attaque, une fuite de données, ou un autre type de problème de sécurité. ...