Télécoms

Source: SecurityWeek — Brightspeed, fournisseur américain d’accès fibre, a indiqué enquêter après que le groupe de hackers Crimson Collective a affirmé avoir compromis ses systèmes et dérobé des données personnelles concernant plus d’un million de clients. ⚠️ Éléments clés: Type d’événement: revendication de cyberattaque avec exfiltration de données. Impact allégué: >1 million de clients affectés (données personnelles). Périmètre: Brightspeed opère dans 20 États et dessert plus d’un million de clients particuliers et entreprises. Statut: enquête en cours par Brightspeed, qui a indiqué qu’elle informerait clients, employés et autorités au fur et à mesure. 🗣️ Déclaration: Un porte-parole de Brightspeed a confirmé l’enquête en réponse à une sollicitation de SecurityWeek, sans autres détails opérationnels à ce stade. ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon TechCrunch, le directeur de l’ASIO Mike Burgess a déclaré lors d’une conférence à Melbourne que des pirates soutenus par la Chine « sondent » les réseaux australiens d’infrastructures critiques et, dans certains cas, y ont accédé, afin de se pré-positionner pour des opérations de sabotage et d’espionnage. Ces avertissements rejoignent ceux déjà émis par le gouvernement américain. ⚠️ Burgess cite le groupe Volt Typhoon, qui vise des réseaux d’énergie, d’eau et de transport. Des intrusions réussies pourraient entraîner des coupures massives et des perturbations. Il souligne que, une fois l’accès acquis, la suite dépend surtout de l’intention des attaquants, non de leur capacité. ...

D’après le rapport de résultats de SK Telecom publié la semaine dernière et relayé par des médias locaux, l’opérateur sud-coréen a subi un fort impact financier lié à une fuite de données survenue plus tôt en 2025. SK Telecom indique que les coûts de récupération et autres pertes associés à cet incident ont entraîné une baisse de 90% de son bénéfice opérationnel au T3. L’entreprise a publié un bénéfice opérationnel de 48,4 milliards de wons (34,1 M$), contre 493 milliards un an plus tôt, tandis que les ventes ont reculé de 12,2%. ...

Wired rapporte une nouvelle tendance: des groupes criminels utilisent des « SMS blasters » — de faux relais mobiles — pour diffuser en masse des SMS frauduleux, malgré le durcissement des filtres anti-spam des opérateurs. Ces appareils jouent le rôle d’antennes-relais illégitimes (cell-site simulators, proches des IMSI catchers). Ils forcent les smartphones à se connecter en 4G, puis imposent une rétrogradation vers le 2G, protocole plus faible, afin de pousser des SMS malveillants (smishing). Le cycle complet — capture 4G, downgrade 2G, envoi du SMS puis libération — prend moins de 10 secondes. ...

Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes. TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐 ...

Selon The Record, Colt Technology Services, entreprise technologique et télécoms basée à Londres, a confirmé qu’une cyberattaque survenue plus tôt dans la semaine a provoqué des problèmes techniques que l’organisation traite encore. L’annonce souligne que l’incident a eu un impact opérationnel avec des perturbations techniques en cours. Aucune autre précision n’est mentionnée dans l’extrait quant à la nature de l’attaque, son vecteur ou son ampleur. Le message principal communiqué est la confirmation officielle de l’attaque par l’entreprise et l’état toujours en remédiation de la situation. ...