• AT&T a fait l'objet de critiques pour avoir prétendument payé une rançon de 370 000 $ en Bitcoin au groupe de pirates ShinyHunters afin de supprimer des données clients volées, à la suite de négociations menées par un intermédiaire nommé Reddington, qui a également arrangé des accords similaires pour d'autres victimes.
  • Avant AT&T, des attaques contre Ticketmaster et Santander Bank, liées à des identifiants Snowflake compromis, ont révélé une vaste cyberattaque impliquant plus de 160 entreprises ciblées par un script automatisé.

NOTRE AVIS
Le paiement de la rançon par AT&T à ShinyHunters met en évidence l'escalade des cybermenaces et le flou juridique pour les entreprises américaines. Avec les ramifications juridiques potentielles et la loi proposée sur les ransomwares, les entreprises sont confrontées à des décisions difficiles, conciliant la récupération des données et l'intégrité avec le risque d'alimenter l'économie des ransomwares. Une cybersécurité robuste et des orientations juridiques claires sont essentielles.
–Vicky Wu, journaliste BTW

Ce qui s'est passé

AT&Ts'est récemment retrouvé au cœur d'une controverse suite à des allégations selon lesquelles elle aurait payé une rançon importante à un pirate informatique pour détruire des données clients saisies illicitement lors d'une série de cyberattaques cette année. Le pirate, membre du célèbre groupe ShinyHunters, aurait démontré la suppression des données à AT&T via une vidéo après avoir reçu une rançon réduite d'environ 370 000 $ en Bitcoin, négociée à la baisse par rapport à la demande initiale de 1 million de dollars.

Les négociations ont été menées par un individu connu sous le nom de Reddington, agissant au nom de ShinyHunters. Bien que Reddington ait assuré que le principal cache de données avait été éradiqué après le paiement, il a concédé que certains fragments de données pourraient rester non découverts. De plus, il a admis avoir arrangé des accords de rançon comparables pour d'autres entreprises victimes de ShinyHunters.

Avant la divulgation de la violation par AT&T,TicketmasteretSantander Bankont également été ciblées, les attaques étant liées à des identifiants Snowflake compromis. Après la violation de Ticketmaster, il a été découvert que les pirates ont utilisé un script automatisé pour attaquer plus de 160 entreprises, ce qui indique un cyberassaut vaste et systématique.

Lire aussi:SoftBank du Japon acquiert le fabricant britannique de puces IA Graphcore

Lire aussi:La GSMA encourage la diffusion des smartphones dans les pays pauvres

Pourquoi c'est important

Les entreprises basées aux États-Unis, y compris AT&T, naviguent dans un paysage juridique complexe lorsqu'elles répondent aux demandes de rançon, malgré l'absence d'interdiction générale de payer des rançons. Cependant, de sévères avertissements de l'OFAC et du FinCEN du Département du Trésor américain mettent en garde que les paiements à des cybercriminels sanctionnés pourraient entraîner des poursuites, sauf autorisation gouvernementale.

Dans ce contexte, la loi proposée sur la stabilité financière et les ransomwares de 2024 vise à resserrer la réglementation, en cherchant à empêcher les grandes entreprises de payer des rançons de plus de 100 000 $ sans l'approbation des forces de l'ordre fédérales, réduisant ainsi l'incitation financière pour les attaques par ransomware.

Au cœur de ces événements se trouve le célèbre groupe de pirates ShinyHunters, apparu en 2020 et rapidement devenu tristement célèbre pour ses attaques audacieuses et ses violations de données très médiatisées. Les tactiques du groupe incluent l'intrusion dans les bases de données des entreprises, l'extraction de données et soit la demande de rançon, soit la vente des informations sur des marchés du dark web comme BreachForums. Des incidents récents soulignent la menace persistante de ShinyHunters: ils ont piraté un fournisseur tiers connecté à Snowflake Inc., compromettant des clients tels que TicketMaster Enterprise et Advance Auto Parts.

Ces événements mettent en évidence la persistance du groupe et sa capacité à causer des dommages étendus dans divers secteurs. La situation reflète les défis évolutifs en matière de cybersécurité et le besoin urgent de lois solides et de stratégies d'entreprise pour lutter efficacement contre les ransomwares.