Swisscom, Sunrise UPC et Salt concernés par une attaque au ransomware
Le fournisseur de services de télécommunication américain iBasis a été victime d'une attaque par ransomware. Des données ont été publiées sur le darkweb et concernent les fournisseurs télécoms suisses. Ces derniers cherchent à savoir si des données sensibles de leurs clients ont été touchées.
Une cyberattaque contre le fournisseur iBasis pourrait également toucher des clients de telcos suisses. L'entreprise américaine propose des services de communication internationaux, notamment des appels vocaux ou des services MMS. Sa base de clients comprend des centaines de telcos du monde entier. Selon les informations exclusives du quotidien Le Temps (article accessible aux abonnés), iBasis a été victime d'une attaque par ransomware. Les fichiers que les cybercriminels ont ensuite publiés sur le darkweb contiennent également des données de clients de telcos utilisant les services d'iBasis.
Les fichiers consultés par Le Temps ne contenaient pas de numéros de téléphone suisses, mais des numéros étrangers. «Dans de vastes fichiers Excel, on voit ainsi qu'une communication entre un client de Swisscom a eu lieu à telle heure, pour telle durée et tel prix, avec un téléphone basé en France, au Portugal ou en Hongrie», indique le quotidien romand. Des informations similaires concernant Sunrise UPC et Salt.
Les telcos suisses clarifient, iBasis rassure
Les trois opérateurs suisses ont confirmé avoir connaissance de l'attaque. Swisscom a précisé ne pas entretenir de relations commerciales directes avec iBasis, hormis les connexions en itinérance via des opérateurs qui pourraient utiliser iBasis comme transporteur pour la transmission de données. Salt a souligné qu'iBasis ne traite pas de données clients sensibles. De son côté, Sunrise UPC a indiqué collaborer avec iBasis dans les domaines des MMS et des appels internationaux. Les trois opérateurs clarifient désormais si et quelles données clients sont concernées par l'incident.
iBasis n'a pas encore officiellement pris position. Le Temps cite toutefois une lettre de client transmise par Sunrise à UPC. Dans ce courrier, iBasis reconnaît une attaque à l'aide du ransomware LockBit, découverte le 29 janvier. Selon une enquête menée par des experts indépendants, l'attaque aurait été limitée à certains serveurs de l'entreprise. iBasis continue également d'enquêter sur les données concernées par l'incident. L'entreprise informe toutefois les destinataires de la lettre. «Il semble
qu'aucune des données de vos clients n'ait été compromise, car elles ne résidaient pas dans les serveurs concernés, mais nous avons confirmé que certaines de nos données d'entreprise ont été exfiltrées.» Les fichiers publiés sur le darkweb sont pour la plupart d'anciennes informations, mais contiennent également «quelques fichiers propriétaires isolés».
