Le géant américain du câble Comcast a récemment révélé une faille de sécurité impliquant l’accès non autorisé aux données personnelles de 237 703 de ses clients, y compris des informations sensibles telles que les numéros de sécurité sociale. Cet incident a eu lieu plus tôt cette année, en février 2024, et a été porté à la connaissance des autorités dans un dossier déposé auprès du bureau du procureur général du Maine le 3 octobre, comme l’a rapporté le site spécialisé Bleeping Computer.
L’incident de sécurité ne s’est pas directement produit sur les systèmes de Comcast, mais sur ceux de Financial Business and Consumer Solutions (FBCS), un prestataire de services tiers utilisé par Comcast dans le passé. Ce fournisseur a été la cible d’une intrusion informatique par une « partie non autorisée » qui a accédé à des données critiques entre le 14 et le 26 février 2024.
Les fichiers téléchargés lors de cette attaque comprenaient des informations sensibles telles que :
- Les noms des clients,
- Leurs adresses,
- Leurs numéros de sécurité sociale,
- Leurs dates de naissance,
- Leurs numéros de compte Comcast,
- Ainsi que des identifiants internes utilisés par FBCS.
Chronologie de la découverte
FBCS a initialement informé Comcast de l’incident le 13 mars 2024, affirmant que les données des consommateurs de Comcast n’étaient « pas affectées ». Cependant, après enquête approfondie, FBCS a corrigé sa déclaration en juillet 2024, confirmant que les données de clients datant d’environ 2021 avaient bien été compromises. À ce moment-là, Comcast a appris que les pirates avaient eu accès aux réseaux et systèmes informatiques de FBCS.
Mesures prises et protection des clients
Pour atténuer les conséquences de cette violation, Comcast propose désormais à tous les clients concernés un service gratuit de protection contre le vol d’identité pendant au moins 12 mois. Ce service est fourni via l’adhésion à CyEx Identity Defense Complete, qui inclut notamment une surveillance des crédits. En plus de cela, Comcast encourage fortement ses clients à surveiller de près leurs comptes bancaires ainsi que leurs rapports de crédit pour détecter toute activité suspecte.
Comcast a aussi notifié le FBI de l’attaque, dans le cadre de l’effort de collaboration entre les entreprises et les forces de l’ordre pour identifier et poursuivre les responsables.
Les menaces de cybersécurité qui pèsent sur Comcast
Par ailleurs, dans un contexte plus large de renforcement de la sécurité informatique, Comcast Business a publié le 7 octobre 2024 son rapport annuel sur les menaces de cybersécurité, basé sur l’analyse de 29 milliards d’événements de sécurité détectés en 2023. Ce rapport met en lumière une évolution inquiétante du paysage des menaces, alimentée par des acteurs de plus en plus sophistiqués et l’utilisation de l’intelligence artificielle (IA) par les cybercriminels. Il souligne également l’importance de sécuriser les infrastructures dans un contexte où la surface d’attaque s’étend considérablement.
Cet incident est un rappel fort des difficultés auxquelles sont confrontées les entreprises en matière de protection des données dans un environnement numérique de plus en plus complexe et interconnecté. Bien que la faille n’ait pas eu lieu sur les systèmes propres de Comcast, l’impact sur ses clients est bien réel, ce qui met en lumière la nécessité de renforcer les partenariats avec les fournisseurs tiers pour garantir une sécurité optimale.
Grâce aux mesures de protection mises en place, Comcast espère limiter les risques pour ses clients tout en poursuivant ses efforts pour renforcer ses infrastructures de sécurité dans un contexte où les cyberattaques deviennent de plus en plus fréquentes et sophistiquées.