Télécommunications

📰 Contexte Source : BleepingComputer, publié le 26 mai 2026. Charter Communications, l’un des plus grands fournisseurs d’accès Internet aux États-Unis (marque Spectrum), a confirmé avoir subi une violation de données après avoir été listé sur le site de fuite du groupe ShinyHunters. 🎯 Vecteur d’attaque Selon les déclarations du groupe à BleepingComputer, la compromission initiale a eu lieu le 1er avril via une attaque de voice phishing (vishing) ciblant un employé. Cette attaque a permis de compromettre un compte Microsoft Entra (SSO d’entreprise). ...

📰 Source : 20 Minuten (20min.ch) — Article publié le 17 mai 2026, confirmant une information initialement rapportée par Le Temps. 🎯 Incident : Le vendredi 16 mai 2026, l’opérateur de télécommunications suisse Salt a été victime d’une attaque DDoS (Distributed Denial of Service) ciblant son infrastructure réseau fixe. L’attaque a provoqué une interruption totale des services fixes (Festnetz) à l’échelle nationale suisse. ⏱️ Durée et impact : Durée officielle de l’interruption : environ 40 minutes Pour certains clients, la durée a été plus longue en raison d’une remise en service progressive Le réseau mobile n’a pas été affecté Les services fixes sont restés indisponibles même après la fin de l’attaque 🔧 Réponse de Salt : Selon la porte-parole Ana Biljaka, les équipes techniques ont réagi immédiatement et mis en place des mesures défensives pour limiter l’impact et restaurer le service. L’entreprise indique investir en continu dans la résilience de son réseau. ...

🗓️ Contexte Article de perspective senior publié dans The Cyber Defense Review (vol. 11, n°2, 2026), rédigé par Rob Joyce, ancien chef de la Cybersecurity Directorate de la NSA et ancien conseiller à la sécurité intérieure du NSC. L’article est une analyse stratégique et politique, non un rapport technique d’incident. 🎯 Campagnes analysées Deux campagnes chinoises majeures sont au cœur de l’analyse : Volt Typhoon : campagne attribuée à la PLA Strategic Support Force, révélée publiquement en 2023. Cibles : centres de commandement du transport, logistique portuaire de la côte Ouest, infrastructures de communication à Guam, interconnexions fibre critiques pour les opérations militaires dans le Pacifique. Salt Typhoon : intrusion dans les plus grandes entreprises de télécommunications américaines, compromettant des communications liées aux candidats présidentiels Trump et Vance. Qualifiée de « violation la plus dommageable du système téléphonique américain ». 🧨 Nature des opérations Joyce argue que ces campagnes ne relèvent pas de l’espionnage classique mais d’une préparation militaire en temps de paix : ...

📰 Source : NRK (média public norvégien), publié le 15 avril 2026. L’article rapporte la découverte et la divulgation responsable d’une vulnérabilité de configuration dans le réseau mobile de Telia Norvège, opérateur comptant environ 2 millions d’abonnés. 🔍 Découverte de la faille Le 20 mars 2026, le chercheur en sécurité Harrison Sand, employé de la société norvégienne Mnemonic, découvre la faille lors d’investigations sur l’abus du réseau téléphonique à des fins de fraude par SMS. En passant un appel vers un journaliste de NRK, il constate que Telia transmet spontanément l’identifiant de la station de base à laquelle le téléphone appelé est connecté. ...

📰 Source : The Record Media — Date de publication : 3 avril 2026 La Federal Communications Commission (FCC) a proposé une amende de 4,5 millions de dollars à l’encontre du fournisseur de services vocaux américain Voxbeam Telecommunications, pour avoir accepté du trafic d’appels provenant d’un fournisseur étranger non autorisé. 🎯 Contexte de l’incident Le fournisseur incriminé, Axfone, basé en Tchéquie, n’est pas référencé dans la Robocall Mitigation Database (RMD) de la FCC, un registre conçu pour bloquer les fournisseurs à haut risque susceptibles d’émettre des robocalls illégaux. Voxbeam est légalement tenu de bloquer tout trafic provenant de fournisseurs non listés dans ce registre. ...

🔍 Contexte Rapid7 Labs publie le 26 mars 2026 un rapport d’investigation approfondi sur une campagne d’espionnage avancée ciblant les réseaux de télécommunications mondiaux. L’acteur identifié est Red Menshen, un groupe à nexus chinois (China-nexus), opérant sur le long terme avec des objectifs d’espionnage stratégique à haute valeur. 🎯 Cibles et objectifs Les cibles principales sont les opérateurs de télécommunications et les réseaux gouvernementaux. L’objectif est de positionner des accès persistants et dormants (« sleeper cells ») au cœur des infrastructures télécoms, permettant : ...

Source: Google Cloud Blog — Google Threat Intelligence Group (GTIG) et Mandiant détaillent la découverte et la disruption d’UNC2814, un acteur d’espionnage lié à la RPC, actif depuis 2017, ayant visé principalement des télécoms et des organismes gouvernementaux à l’échelle mondiale. Portée et cible: 53 victimes confirmées dans 42 pays (et activités suspectes dans au moins 20 autres), avec un focus sur les télécommunications et des gouvernements. L’activité récente repose sur la backdoor GRIDTIDE et n’a pas d’overlap observé avec « Salt Typhoon ». Le vecteur d’accès initial n’est pas établi pour cette campagne, mais l’acteur a historiquement compromis serveurs web et systèmes en périphérie. ...

Source: Europol — Dans un position paper publié en 2025, l’agence met en avant l’usurpation de numéro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingénierie sociale, chiffrant les pertes à environ 850 M€ par an et attribuant environ 64% des cas signalés aux appels et SMS 📞. L’usage de VoIP et d’applications spécialisées masque l’identité et l’origine des auteurs, compliquant les enquêtes. Un cas marquant: en 2021, l’opérateur finlandais Elisa a observé jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignés sur les heures de bureau, illustrant des « réseaux empoisonnés » par un trafic trompeur. ...

Source : McCrary Institute for Cyber and Critical Infrastructure Security (Auburn University) – Issue Brief « Code Red: A Guide to Understanding China’s Sophisticated Typhoon Cyber Campaigns ». Ce rapport synthétise les campagnes « Typhoon » attribuées à la RPC (taxonomie Microsoft) et décrit une évolution vers des capacités de disruption intégrées aux infrastructures critiques des États-Unis, appelant à une réponse conjointe mêlant cybersécurité, renseignement, diplomatie et réformes juridiques. Le document replace ces campagnes dans l’évolution de la menace chinoise (PLA Unit 61398 en 2014, brèche OPM 2015) vers une stratégie de préparation opérationnelle du champ de bataille et de guerre grise, incluant l’usage de l’IA et l’exploitation d’appareils en périphérie. Objectif affiché : retarder des déploiements, dégrader la logistique et faire pression via des atteintes aux systèmes vitaux, avec en toile de fond des tensions (ex. échéance souvent citée de 2027 pour Taïwan). ...

Selon Reuters (29 octobre 2025), Ribbon Communications, fournisseur américain clé de technologies pour la voix et les données, a révélé dans un dépôt 10-Q du 23 octobre qu’un groupe « associé à un acteur étatique » a accédé à son réseau IT, avec un premier accès remontant à début décembre 2024. L’intrusion a perduré à l’intérieur des systèmes de l’entreprise pendant près d’un an avant d’être détectée. L’incident n’avait pas été rapporté publiquement auparavant. ...