AT&T a payé 380 000 $aux pirates pour supprimer les données sensibles des clients d’une fuite massive en avril.
AT&T a divulgué la semaine dernière que les pirates cette année ont obtenu et divulgué des données de « presque tous » ses clients dans le cadre d’une campagne de cyberattaque plus vaste. C’était l’une des pires failles de sécurité d’une entreprise de télécommunications américaine à ce jour, a rapporté Bloomberg.
AT&T a signalé que des enregistrements d’appels et de SMS entre mai et octobre 2022 avaient été téléchargés illégalement par les « acteurs menaçants » d’un tiers. service cloud de fête (Snowflake) que l’entreprise utilise. AT&T a déclaré avoir pris connaissance du problème en avril et a travaillé avec des experts en cybersécurité pour " comprendre la nature et l’étendue de l’activité criminelle ." Selon Bloomberg, l’entreprise a également effectué le paiement de la rançon sous la forme de Bitcoin.
Les données volées comprenaient des numéros de téléphone et des identifiants de sites cellulaires, des informations qui pourraient être utilisées pour localiser les noms et les emplacements des clients. Autres données sensibles les données, telles que le contenu des textes, les numéros de sécurité sociale et les dates de naissance, n’ont pas été divulguées.
Les pirates ont déclaré qu’ils avaient effacé les données après le paiement. Bien que leur identité soit inconnue, trois sources ont déclaré à 404 Media que un citoyen américain incarcéré en Turquie, nommé John Binns, était lié à la cyberattaque..
Les paiements de rançons passés aux pirates informatiques effectués par d’autres sociétés dépassent de loin ceux d’AT&T, a rapporté Bloomberg.
« Pour une grande entreprise comme AT&T, 380 000 $ est une goutte dans l’océan », a déclaré Jon DiMaggio, stratège en chef de la sécurité chez Analyst1. Bloomberg.
En chiffres
380 000 $ : Paiement d’une rançon par AT&T
1 million de dollars : Combien le hacker a initialement exigé d’AT&T avant d’être négocié, selonWired
30 milliards de dollars : Chiffre d’affaires du premier trimestre d’AT&T en 2024
150 : Combien d’entreprises ont vu leurs données volées sur des comptes mal sécurisés chez le fournisseur de logiciels cloud Snowflake, a rapporté Wired
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.