L’opérateur AT&T aurait cédé aux demandes de rançon du groupe de pirate ShinyHunters. Pour obtenir la suppression des données de 110 millions de clients qui ont fuité en mai, le FAI a payé 340 000 dollars à un hacker à l’origine du piratage.
Ce vendredi, l’un des plus grands opérateurs aux Etats-Unis annonçait avoir été hacké en mai. Les données de 110 millions clients de AT&T s’étaient retrouvées aux mains des cybercriminels, suite à un piratage. Les hackers étaient en possession des numéros de téléphone avec lesquels les abonnés du FAI avaient communiqué entre le 1er mai et le 31 octobre 2022.
Pour colmater la brèche, AT&T a décidé de céder aux demandes de rançon. L’entreprise aurait payé environ 370 000 dollars (un peu moins de 340 000 euros) à un pirate informatique pour qu’il supprime les données volées, selon un article de Wired publié ce dimanche.
AT&T cède aux demandes de rançon d’un cybercriminel
AT&T aurait négocié par le biais d’un intermédiaire, appelé Reddington, parlant au nom d’un membre du groupe de pirates informatiques ShinyHunters. Le hacker a initialement demandé 1 million de dollars à AT&T, mais les négociateurs l’ont convaincu de se contenter de “seulement” 370 000 dollars. La somme était payée le 17 mai en bitcoins.
À lire > Dark Web : 10 milliards de mots de passe circulent dans un gigantesque fichier
Le pirate a ensuite fourni une vidéo pour prouver qu’il n’étaient plus en possession du fichier. Reddington pense qu’il s’agissait là de la seule copie complète des données. Cet expert en cybersécurité n’y mettrait pas sa main à couper : il est possible que une partie des métadonnées d’AT&T circulent encore sur les forums du Dark Web.
ShinyHunters sont à l’origine du piratage du fournisseur cloud Snowflake. Grâce à ce casse, les cybercriminels ont pu enchaîner sur une véritable cascade de piratages, ayant accédé aux données des entreprises clientes de ce fournisseur. C’était notamment le vendeur de billets de concerts Ticketmaster qui signalait que 560 millions de comptes clients avaient été compromis.
Wired rapporte qu’après l’attaque de Ticketmaster, les pirates ont utilisé un script pour pirater potentiellement plus de 160 entreprises simultanément. Santander, Advance Auto Parts et QuoteWizard auraient également été touchés par des fuites de données.
Depuis, ce mystérieux Reddington a également négocié avec plusieurs autres entreprises au nom des pirates pour leur soutirer de l’argent. On ignore si ces négociations ont abouti, mais les pirates sont maintenant riches, de même que Reddington qui touche une commission pour son rôle.
- L’opérateur AT&T a été victime d’un piratage par le groupe de pirates ShinyHunters en mai.
- L’entreprise a décidé de céder aux demandes de rançon, en payant 370 000 dollars en bitcoins.
- D’autres entreprises ont reçu des demandes de rançons suite au piratage du fournisseur cloud Snowflake.
