AT&T aurait payé 370 000 $ à un pirate informatique pour supprimer les données clients volées
Cela ne signifie pas pour autant que cette faille massive a été entièrement nettoyée.
Selon certaines informations, AT&T aurait payé plus de 370 000 dollars à un pirate informatique pour effacer les données volées de ses clients. Dans un retournement de situation inhabituel, la rançon pourrait ne pas avoir été versée aux personnes ayant réellement mené la brèche.
Vendredi dernier, AT&T a révélé qu'une fuite de données survenue en avril avait exposé les enregistrements d'appels et de SMS de « presque tous » ses clients, y compris les numéros de téléphone et le nombre d'appels effectués. Dans son dossier auprès de la Security and Exchange Commission (SEC) des États-Unis, AT&T a déclaré avoir depuis renforcé ses mesures de cybersécurité et travaillé avec les forces de l'ordre pour enquêter sur l'incident.
Offres Prime Day que vous pouvez acheter dès maintenant
-
Aspirateur robot et laveur à vidage automatique iRobot Roomba Combo i3+
—
329,99 $
(Prix catalogue 599,99 $) -
Tablette Samsung Galaxy Tab A9+ 10,9″ 64 Go Wi-Fi
—
169,99 $
(Prix catalogue 219,99 $) -
Apple AirPods Pro 2e génération avec boîtier de chargement USB-C MagSafe
—
189,99 $
(Prix catalogue 249,00 $) -
Système Wi-Fi 6 Mesh double bande Eero 6 (routeur + 2 extendeurs)
—
149,99 $
(Prix catalogue 199,99 $) -
Apple Watch Series 9 (GPS, 41 mm, minuit, S/M, bracelet sport)
—
299,00 $
(Prix catalogue 399,00 $)
Il semblerait que ce ne soit pas la seule mesure prise par AT&T en lien avec le piratage. Wired rapporte qu'AT&T a payé une rançon de 5,7 bitcoins à un membre du groupe de hackers ShinyHunters à la mi-mai, soit un peu plus de 373 000 dollars au moment de la transaction. En échange de ce paiement, le pirate aurait effacé les données volées du serveur cloud où elles étaient stockées et fourni une preuve vidéo de cette opération.
Rien ne garantit que les millions de personnes touchées par le récent piratage massif d'AT&T soient complètement sorties de l'affaire, car les données numériques peuvent facilement être copiées. Le chercheur en sécurité qui a facilité les négociations entre AT&T et le pirate a déclaré à Wired qu'il pensait que la seule copie complète de l'ensemble de données volées avait été supprimée. Cependant, des fragments incomplets pourraient encore être en circulation.
Qui est responsable du piratage d’AT&T ?
Il y a aussi la question persistante de savoir qui était exactement responsable de la violation initiale. S'adressant à Wired, l'individu qui a obtenu la rançon a pointé du doigt le pirate informatique John Binns, qui a été arrêté en Turquie plus tôt cette année en raison de son implication présumée dans le piratage de T-Mobile en 2021.
Le lien présumé de Binns avec le piratage d'AT&T n'a pas été officiellement confirmé, mais le dossier de la société auprès de la SEC indique qu'au moins une personne impliquée a été arrêtée. 404 Media rapporte en outre que Binns a été lié à la violation d'AT&T.
Le pirate informatique a affirmé que Binns avait distribué des échantillons de données à d'autres pirates informatiques, et que ces derniers auraient tenté de lui extorquer une rançon plutôt qu'à AT&T s'il n'avait pas été appréhendé. Après avoir initialement demandé 1 million de dollars, ils ont finalement accepté une somme moindre et l'ont fait transférer dans leur portefeuille de cryptomonnaie désigné. Le pirate aurait pu accéder au serveur cloud sur lequel Binns stockait les données piratées et les supprimer de là.
Bien que des questions subsistent quant à savoir si le pirate informatique qui a obtenu la rançon était directement impliqué dans la violation d'AT&T, leur groupe de hackers ShinyHunters a été à l'origine de quelques piratages très médiatisés ces derniers temps. ShinyHunters a récemment exigé une rançon de 8 millions de dollars après avoir mené un énorme piratage de Ticketmaster plus tôt cette année, qui, selon eux, inclurait les données d'environ 440 000 détenteurs de billets pour la tournée Eras de Taylor Swift. Bien que ShinyHunters ait affirmé que la société mère de Ticketmaster, Live Nation, avait initialement proposé de payer 1 million de dollars de rançon, la société a nié avoir offert de l'argent aux pirates.
Les piratages de Ticketmaster et d'AT&T ont tous deux été liés à une violation du fournisseur de stockage cloud tiers Snowflake, dont les sociétés étaient clients.
Malgré tout, il semble qu'AT&T ait du mal à sécuriser ses données, même sans l'aide de Snowflake. Une fuite sans rapport avec le sujet en mars a révélé des données appartenant à environ 73 millions de clients actuels et anciens d'AT&T, notamment des numéros de sécurité sociale et des mots de passe cryptés.