AT&T, l'un des plus grands opérateurs de téléphonie mobile aux États-Unis, a été victime d'une violation de données en début d'année. Un groupe de pirates informatiques a réussi à accéder aux données sensibles de nombreux clients de l'entreprise. Un nouveau rapport affirme désormais qu'AT&T a payé les pirates pour supprimer les données volées.

Selon Wired, AT&T aurait payé environ 370 000 dollars aux pirates du groupe ShinyHunters pour effacer les données compromises. Le rapport indique qu'après le paiement, le groupe a envoyé une vidéo montrant qu'il avait effectivement supprimé les données. Au départ, ShinyHunters demandait jusqu'à 1 million de dollars, mais après une phase de négociations, les deux parties se sont entendues sur un montant inférieur.

Selon certaines informations, ShinyHunters aurait reçu 370 000 $ d'AT&T pour supprimer les données clients compromises

La négociation entre AT&T et ShinyHunters aurait été menée par l'intermédiaire d'un intermédiaire connu sous le nom de Reddington. Le rapport indique que le même intermédiaire a déjà travaillé pour ShinyHunters dans des négociations avec d'autres entreprises concernées. Le script utilisé pour la violation avait le potentiel de compromettre les données de plus de 160 marques. On sait que de grands noms tels que Ticketmaster et Santander Bank figurent sur la liste.

Pour en revenir à AT&T, les données volées comprenaient jusqu’à 6 mois d’enregistrements de SMS et d’appels d’utilisateurs. Les enregistrements concernés étaient ceux réalisés entre mai et octobre 2022. L’entreprise avait déjà admis cette année avoir subi un précédent piratage en 2021, impactant les données des utilisateurs de 2019. Lorsque la nouvelle du dernier piratage a été connue, AT&T a tenté de calmer les esprits en affirmant que des données telles que les noms, les numéros de sécurité sociale ou les dates de naissance n’avaient pas été compromises. Cependant, les informations obtenues par les pirates pourraient être utilisées pour retracer l’identité des personnes concernées à l’aide d’outils en ligne.

Reddington a affirmé que le groupe ShinyHunters avait supprimé la seule copie complète existante des données. Cependant, le négociateur a également averti qu'il pourrait en rester des extraits. AT&T aurait payé les « frais » en Bitcoin le 17 mai.

D’autres grandes entreprises ont été touchées

Il convient de noter que la violation de données n'a pas directement visé AT&T. Elle a plutôt visé Snowflake, une société de stockage cloud tierce à laquelle d'autres grandes entreprises font confiance. Le groupe ShinyHunters a réussi à obtenir les identifiants de connexion d'un employé de Snowflake. À partir de là, ils ont pu accéder à des données privées de tiers.

A lire également