• AT&T a payé plus de 370 000 $ à un hacker pour supprimer les enregistrements d'appels volés de millions de clients.
  • Le hacker, membre du groupe ShinyHunters, a fourni une preuve de suppression via une vidéo.

NOTRE AVIS
La décision d'AT&T de payer une rançon à un hacker souligne la gravité et la complexité des menaces de cybersécurité auxquelles sont confrontées les grandes entreprises. Cet incident met en évidence le besoin urgent de mesures et de protocoles de sécurité plus solides pour protéger les données sensibles contre les violations.

— Zoey Zhu, journaliste BTW

Ce qui s'est passé

AT&Ta récemment divulgué que des pirates informatiques avaient volé les enregistrements d'appels de dizaines de millions de clients. Pour atténuer les dégâts, AT&T a payé plus de 300 000 $ à un membre du groupe de piratage ShinyHunters pour supprimer les données. Le hacker, qui avait initialement exigé 1 million de dollars mais s'est contenté d'un tiers de ce montant, a fourni une preuve de suppression via une vidéo.

WIREDa confirmé le paiement de5,7 bitcoins (373 646 $)le 17 mai à l'aide d'outils de suivi blockchain, et TRM Labs a vérifié que les fonds ont été blanchis via plusieurs plateformes d'échange. Le chercheur en sécurité Reddington, qui a servi de médiateur dans la négociation, a alerté AT&T de la violation il y a trois mois après avoir vérifié les données volées.

AT&T a reconnu la violation dans un dossier réglementaire, la liant à une vague de piratage plus large ciblant les comptes de stockage cloud Snowflake. Plus de 150 entreprises, dont Ticketmaster, Santander, LendingTree et Advance Auto Parts, ont été touchées.

Lire aussi:AT&T a payé 370 000 $ pour supprimer les données client volées

Lire aussi:Des hackers nord-coréens transfèrent 150 000 $ de crypto volée à une entreprise asiatique

Pourquoi c'est important

Cet incident souligne les risques et les coûts financiers importants associés aux violations de données. La décision d'AT&T de payer une rançon met en évidence la menace grave posée par des groupes de piratage sophistiqués comme ShinyHunters. La violation, ainsi que des incidents similaires affectant de grandes entreprises, souligne le besoin crucial de mesures de sécurité améliorées, telles que l'authentification multifacteur, pour protéger les informations sensibles.

La vague de piratage généralisée ciblant des comptes de stockage cloud insuffisamment sécurisés révèle des vulnérabilités dans la manière dont les entreprises gèrent et protègent leurs données. Alors que les entreprises adoptent de plus en plus de solutions basées sur le cloud, la mise en œuvre de protocoles de sécurité robustes est cruciale pour prévenir de futures violations. L'incident AT&T sert de rappel brutal des défis permanents en matière de cybersécurité et de l'importance de mesures proactives pour se défendre contre le vol de données.