Hackers cash in, AT&T’s $370K payout for stolen data deletion

• AT&T a payé plus de 370 000 $ à un pirate informatique pour supprimer des enregistrements d'appels volés de millions de clients.
• Le pirate, membre du groupe ShinyHunters, a fourni une preuve de suppression par vidéo.

NOTRE AVIS
La décision d'AT&T de payer une rançon à un pirate informatique souligne la gravité et la complexité des menaces de cybersécurité auxquelles sont confrontées les grandes entreprises. Cet incident met en évidence le besoin urgent de mesures et de protocoles de sécurité plus solides pour protéger les données sensibles contre les violations.
— Zoey Zhu, journaliste BTW Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Ce qui s'est passé

AT&T a récemment révélé que des pirates informatiques ont volé les enregistrements d'appels de dizaines de millions de clients. Pour atténuer les dégâts, AT&T a payé plus de 300 000 $ à un membre du groupe de pirates ShinyHunters pour supprimer les données. Le pirate, qui avait initialement exigé 1 million de dollars mais s'est contenté d'un tiers de cette somme, a fourni une preuve de suppression par vidéo.

WIRED a confirmé le paiement de 5,7 bitcoins (soit environ 373 646 $) le 17 mai à l'aide d'outils de suivi de la blockchain, et TRM Labs a vérifié que les fonds ont été blanchis via plusieurs plateformes d'échange. Le chercheur en sécurité Reddington, qui a servi de médiateur lors des négociations, a alerté AT&T de la violation il y a trois mois après avoir vérifié les données volées.

AT&T a reconnu la violation dans un dépôt réglementaire, la liant à une vague de piratage plus vaste ciblant les comptes de stockage cloud Snowflake. Plus de 150 entreprises, dont Ticketmaster, Santander, LendingTree et Advance Auto Parts, ont été touchées. Voir aussi: AfriNIC: disparition du registre des membres.

À lire aussi: AT&T a payé 370 000 $ pour supprimer des données clients volées

À lire aussi: Des pirates nord-coréens transfèrent 150 000 $ de crypto volée à une entreprise asiatique

Pourquoi c'est important

Cet incident souligne les risques et les coûts financiers importants liés aux violations de données. La décision d'AT&T de payer une rançon met en évidence la menace grave que représentent les groupes de piratage sophistiqués comme ShinyHunters. La violation, ainsi que des incidents similaires touchant de grandes entreprises, souligne le besoin crucial de mesures de sécurité améliorées, comme l'authentification multifacteur, pour protéger les informations sensibles. Voir aussi: ISRcomunicaciones Telnetia S.L. (ISR comunicaciones).

La vague de piratage généralisée ciblant des comptes de stockage cloud insuffisamment sécurisés révèle les vulnérabilités dans la manière dont les entreprises gèrent et protègent leurs données. Alors que les entreprises adoptent de plus en plus de solutions basées sur le cloud, la mise en œuvre de protocoles de sécurité robustes est cruciale pour prévenir de futures violations. L'incident d'AT&T constitue un rappel brutal des défis persistants en matière de cybersécurité et de l'importance de mesures proactives pour se défendre contre le vol de données. Voir aussi: Aurora Telecom LLC.