AT&T a payé beaucoup d’argent à un pirate informatique pour supprimer les données client volées, selon un rapport

Hibou Gourou
Vitrine AT&T avec logo.
AT&T

Suite à l'aveu vendredi d'AT&T selon lequel une faille de sécurité avait touché des dizaines de millions de ses clients , un nouveau rapport affirme que l'opérateur a payé environ 370 000 dollars au pirate informatique pour supprimer toutes les données volées.

Le paiement a été effectué en crypto-monnaie en mai et, dans le cadre de l'accord, le pirate informatique a dû fournir une vidéo prouvant que les données avaient été supprimées, a rapporté Wired dimanche.

Le site d'information a mené ses propres enquêtes sur le paiement et a conclu que la transaction avait bien eu lieu.

Le géant des télécommunications aurait négocié avec le pirate informatique par l'intermédiaire d'un chercheur en sécurité se faisant appeler Reddington. Le chercheur a apparemment été enrôlé par le pirate informatique pour l'aider, et AT&T lui a payé des frais pour avoir servi d'intermédiaire. Wired a déclaré que le pirate informatique avait initialement demandé 1 million de dollars pour supprimer les données, mais qu'il avait finalement accepté environ un tiers de cette somme.

Reddington a partagé la vidéo de suppression avec le site d'information, ajoutant qu'il était satisfait qu'elle montre que l'intégralité de l'ensemble de données volées était effacée.

L'auteur ferait partie du groupe de piratage ShinyHunters, qui aurait également été impliqué dans le vol de données sur des comptes de stockage non sécurisés gérés par la société américaine de cloud computing Snowflake.

AT&T n'a pas encore fait de commentaire public sur le paiement apparent. Digital Trends a contacté l'entreprise pour obtenir ses commentaires et nous mettrons à jour cet article lorsque nous recevrons une réponse.

AT&T a révélé vendredi que les données volées comprenaient des enregistrements d'appels téléphoniques et de SMS – mais pas le contenu réel – de « presque tous les clients cellulaires d'AT&T » du 1er mai 2022 au 31 octobre 2022, ainsi que le 2 janvier 2023. Les enregistrements identifient d'autres numéros de téléphone avec lesquels un numéro sans fil d'AT&T a interagi pendant cette période, y compris les clients de lignes fixes (téléphones résidentiels) d'AT&T, a indiqué la société.

Il a déclaré qu'il ne pensait pas que les données étaient accessibles au public (ce qui est désormais plus logique à la lumière du rapport de Wired), mais a ajouté qu'il informerait néanmoins les clients actuels et anciens si leurs informations étaient impliquées.

Il a également confirmé que les données téléchargées n'incluaient pas de détails tels que les numéros de sécurité sociale, les dates de naissance ou d'autres informations personnelles identifiables.

Ce piratage est le deuxième cette année à avoir un impact sur AT&T. En mars, une faille a touché 7,6 millions de clients actuels et 65,4 millions d'anciens. Des informations personnelles telles que des noms et des numéros de sécurité sociale ont été volées lors de l'attaque.