Le 16 juillet 2019, l'opérateur de réseau mobile américain Sprint a annoncé une grave faille de sécurité qui a exposé les informations sensibles d'un nombre inconnu de clients. Fin juin, des pirates informatiques ont obtenu un accès non autorisé via un site web tiers, la page « Ajouter une ligne » de Samsung. Les violations de données visant le secteur des télécommunications étant plus fréquentes que jamais, le renforcement de la sécurité des informations est devenu l'une des tâches les plus urgentes pour ces entreprises.
Informations critiques exposées
Selon une lettre adressée par Sprint aux clients concernés, les informations divulguées comprennent notamment les adresses de facturation, les numéros de téléphone, le type/l'identifiant de l'appareil, ainsi que d'autres détails relatifs au compte. Sprint affirme avoir réinitialisé les codes PIN de tous les comptes compromis trois jours après avoir découvert l'attaque. Il s'agit de la deuxième violation de comptes de Sprint cette année. En mars, Boost Mobile, une filiale de Sprint, a été victime d'une attaque par « credential stuffing », au cours de laquelle des pirates ont utilisé des numéros de téléphone et des codes PIN pour accéder aux comptes des clients via le site web de l'entreprise.
Les défis auxquels est confronté le secteur des télécommunications
Les entreprises de télécommunications sont une cible privilégiée pour les cyberattaques. Ce secteur est responsable d'infrastructures critiques qui facilitent les communications à l'échelle mondiale et traitent de grandes quantités de données sensibles sur les clients. Relever les défis liés à la sécurité de l'information dans ce secteur est un combat permanent. En 2017, Verizon a signalé que 6 millions de dossiers clients avaient été compromis après qu'un employé de NICE Systems, un partenaire de Verizon qui facilite les appels au service clientèle, ait pu y accéder via un serveur de stockage Amazon S3 non protégé.
À mesure que l'interface entre les entreprises de télécommunications et les fournisseurs de technologies tiers se développe, le risque de violation de données ou d'autres cyberattaques nécessite une gestion efficace des fournisseurs tiers. De telles violations de données nuisent à l'image de marque et à la réputation de l'entreprise, tout en compromettant sa capacité à être compétitive.
Cependant, le secteur des télécommunications est également l'un des moins préparés aux cyberattaques. Selon le rapport d'EfficientIP, plus de 40 % des entreprises de télécommunications ont été victimes de logiciels malveillants basés sur le système de noms de domaine (DNS) en 2018 et 81 % d'entre elles ont mis trois jours ou plus pour appliquer un correctif de sécurité critique après avoir été averties.
Une stratégie efficace de gestion des risques liés aux tiers
Comment les entreprises de télécommunications telles que Sprint peuvent-elles mieux se préparer à détecter et à atténuer les risques liés aux cyberattaques provenant de tiers ? En combinant des évaluations internes périodiques basées sur des contrôles et une surveillance externe continue des cyberrisques. Les évaluations cybernétiques continues des réseaux des partenaires de Sprint permettent de mettre en évidence les risques potentiels qui peuvent être exploités pour obtenir un accès indésirable, comme cela s'est produit dans le cas de cette violation, tandis que les évaluations périodiques fournissent des preuves vérifiables que les tiers de Sprint ont mis en place des contrôles compensatoires pour faire face à ces risques. Cependant, c'est lorsque les résultats de l'évaluation des risques basée sur les contrôles sont alignés sur les résultats de la surveillance continue pour former une vue unique de ces risques, avec des recommandations de mesures correctives pour accélérer les efforts d'atténuation des risques, que la valeur ajoutée est la plus importante.
La plateforme de gestion des risques liés aux tiers (TPRM) de Prevalent offre une approche complète pour assurer la visibilité des risques liés aux tiers qui auraient pu conduire à de telles violations de données. Plus précisément, la plateforme Prevalent Vendor Threat Monitor examine divers points de données DNS afin de surveiller et d'obtenir des informations sur la posture de sécurité d'une organisation, tandis que les notifications peuvent être adaptées aux événements à risque basés sur la configuration afin de suivre le moment où un fournisseur remédie à un problème. Les résultats de ces analyses de risques peuvent ensuite déclencher une évaluation plus complète effectuée par la plateforme Prevalent Third-Party Risk Management.
Seule solution unifiée spécialement conçue pour le secteur, la plateforme TPRM de Prevalent combine des évaluations automatisées, une surveillance continue et le partage de preuves pour faciliter la collaboration entre les entreprises et les fournisseurs, en plus de services de conseil et de consultation spécialisés visant à accélérer les efforts d'atténuation des risques liés aux fournisseurs. Pour en savoir plus sur l'intérêt d'une vue à 360 degrés des risques liés aux fournisseurs, regardez une démonstration ou contactez-nous dès aujourd'hui.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
