AT&T paid $370,000 to delete stolen customer data

• AT&T a essuyé des critiques pour avoir prétendument payé une rançon de 370 000 $ en Bitcoin au groupe de hackers ShinyHunters afin de supprimer des données clients volées, à la suite de négociations menées par un intermédiaire nommé Reddington, qui a également arrangé des accords similaires pour d'autres victimes.
• Avant AT&T, les attaques contre Ticketmaster et Santander Bank, liées à des identifiants Snowflake compromis, ont révélé un vaste assaut cybernétique impliquant plus de 160 entreprises ciblées par un script automatisé.

NOTRE AVIS
Le paiement de rançon d'AT&T à ShinyHunters met en lumière les cybermenaces croissantes et le flou juridique auquel sont confrontées les entreprises américaines. Avec d'éventuelles implications juridiques et la loi proposée sur les rançongiciels, les entreprises sont confrontées à des décisions difficiles, devant trouver un équilibre entre la récupération et l'intégrité des données, et le fait d'alimenter l'économie des rançongiciels. Une cybersécurité solide et des orientations juridiques claires sont essentielles.
–Vicky Wu, journaliste BTW Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Ce qui s'est passé

AT&T s'est récemment retrouvée mêlée à une controverse sur des allégations selon lesquelles elle aurait payé une rançon importante à un hacker pour détruire des données clients illégalement saisies lors d'une série de cyberattaques cette année. Le hacker, membre du célèbre groupe ShinyHunters, aurait montré à AT&T une vidéo de la suppression des données après avoir reçu une rançon réduite d'environ 370 000 $ en Bitcoin, négociée à la baisse par rapport à la demande initiale d'un million de dollars.

Les négociations ont été menées par un individu connu sous le nom de Reddington, agissant pour le compte de ShinyHunters. Bien que Reddington ait assuré que le principal dépôt de données avait été effacé après le paiement, il a concédé que certains fragments de données pourraient subsister sans être découverts. En outre, il a admis avoir arrangé des accords de rançon comparables pour d'autres entreprises victimes de ShinyHunters. Voir aussi: Alejandro Estua.

Avant la divulgation de la violation par AT&T, Ticketmaster et Santander Bank ont également été ciblées, les attaques étant liées à des identifiants Snowflake compromis. Après la violation de Ticketmaster, on a découvert que les hackers avaient utilisé un script automatisé pour attaquer plus de 160 entreprises, révélant un vaste assaut cybernétique systématique.

Lire aussi: SoftBank du Japon acquiert le fabricant britannique de puces d'IA Graphcore

Lire aussi: La GSMA promeut la diffusion des smartphones dans les pays pauvres

Pourquoi c'est important

Les entreprises basées aux États-Unis, y compris AT&T, naviguent dans un paysage juridique complexe lorsqu'elles répondent aux demandes de rançon, malgré l'absence d'interdiction générale de payer des rançons. Cependant, de sévères avertissements de l'OFAC et du FinCEN du département du Trésor américain indiquent que les paiements à des cybercriminels sanctionnés pourraient entraîner des poursuites, sauf autorisation du gouvernement. Dans ce contexte, la loi proposée sur la rançon et la stabilité financière (Ransomware and Financial Stability Act) de 2024 vise à resserrer la réglementation, dans le but d'empêcher les grandes entreprises de payer des rançons supérieures à 100 000 $ sans l'approbation des autorités fédérales, réduisant ainsi l'incitation financière aux attaques par rançongiciel. Voir aussi: Alejandro Manzo.

Au cœur de ces événements se trouve le célèbre groupe de hackers ShinyHunters, apparu en 2020 et rapidement devenu tristement célèbre pour ses attaques audacieuses et ses violations de données très médiatisées. Les tactiques du groupe incluent la violation de bases de données d'entreprises, l'extraction de données et la demande de rançon ou la vente des informations sur des places de marché du dark web comme BreachForums. Des incidents récents soulignent la menace continue de ShinyHunters: ils ont attaqué un fournisseur tiers connecté à Snowflake Inc., compromettant des clients tels que TicketMaster Enterprise et Advance Auto Parts. Voir aussi: Alejandro Hernandez.

Ces événements mettent en évidence la persistance du groupe et sa capacité à causer des dommages considérables dans divers secteurs. La situation reflète les défis évolutifs en matière de cybersécurité et le besoin urgent de lois solides et de stratégies d'entreprise pour lutter efficacement contre les rançongiciels. Voir aussi: Alejandro Garza.