La société américaine AT&T aurait payé d’importantes rançons aux pirates informatiques en échange de la suppression des données volées.
Le propriétaire a changé. Wired a enquêté sur la véracité des demandes de rançon avec, entre autres, un outil de suivi utilisant la blockchain, qui peut être utilisé pour suivre les transactions Bitcoin.
L’opérateur de télécommunications AT&T aurait payé une rançon d’une valeur de 370 000 dollars, soit environ 340 000 euros, en bitcoins à un groupe de hackers dans l’espoir que ces derniers détruisent les données qu’ils avaient obtenues.
En parle Filaireà l’éditeur duquel le hacker présumé a également présenté des preuves de la transaction.
Un membre du groupe de hackers ShinyHunters a affirmé avoir accepté la rançon, et les chercheurs interrogés par le magazine Wired ont confirmé que la transaction avait eu lieu en mai. Pour étayer ses affirmations, le pirate informatique a présenté à Wired les adresses de l’expéditeur et du destinataire des portefeuilles cryptographiques du paiement, et a montré une vidéo que l’opérateur aurait exigée comme preuve de la destruction des données volées.
Selon Wired, un chercheur en sécurité de l’information, qui n’apparaît que sous un pseudonyme, a également agi comme intermédiaire. Reddington. Reddington, qui a servi d’intermédiaire, a déclaré à Wired que la demande de rançon initiale était de 1 million de dollars, mais qu’elle a été négociée à la baisse à 370 000 dollars. Il affirme également lui-même avoir reçu AT« courtage » de &T.
Selon Wired, AT&T aurait découvert le vol de ses données à Reddington il y a trois mois, mais de manière détournée : Reddington en aurait informé la société de sécurité de l’information Mandiant après avoir confirmé l’exactitude des données, qui en a informé l’opérateur.
Les données d’appels des cent millions de clients abonnés d’AT&T sont tombées entre de mauvaises mains à la suite de la fuite de Snowflake. Selon l’entreprise, l’attaque a eu lieu en avril 2024 et a affecté les métadonnées des appels et SMS des clients de mai à octobre 2022 et pendant une journée en janvier 2023.
Outre les données de téléphonie mobile, les données volées comprennent les numéros de téléphone des clients fixes d’AT&T et des interlocuteurs des clients d’AT&T, ainsi que des informations sur la durée des appels.
Les données n’incluaient pas le contenu des appels téléphoniques ou des messages ni les informations personnelles telles que les numéros de sécurité sociale. Le problème est toutefois que les données peuvent être combinées avec des informations accessibles au public et que les criminels peuvent les utiliser pour des attaques ciblées utilisant, par exemple, l’usurpation d’identité.