AT&T aurait payé aux pirates informatiques la somme de 400 000 $ en Bitcoin, selon l'auto-évaluation de l'un des cybercriminels.
AT&T aurait pu payer des pirates informatiques pour empêcher la divulgation de données sensibles
Le paiement de la rançon valait 400 000 $ en Bitcoin.
Il existe des paiements de rançon historiques impliquant des crypto-monnaies aux États-Unis
De nouvelles révélations suggèrent que le géant des télécommunications AT&T Inc. aurait payé des pirates informatiques qui prétendaient avoir compromis le réseau de télécommunications et volé des informations sensibles en 2022.
Selon les affirmations de l'un des pirates informatiques, l'entreprise a payé 400 000 $ au groupe malveillant, ce qui semble être une rançon.
Le paiement AT&T Ransomware aux pirates
Selon un rapport de Bloomberg, le pirate informatique affirme avoir extorqué 400 000 $ à AT&T pour supprimer les données sensibles des journaux d'appels et de SMS. Ces données ont été volées à presque tous les clients sans fil d’AT&T pendant six mois.
Les efforts des médias pour amener la société holding multinationale de télécommunications à commenter la demande de rançon du pirate informatique se sont révélés avortés. De même, le FBI et les responsables du ministère de la Justice ont refusé de reconnaître si l'entreprise avait effectué un paiement à ce moment-là.
Cependant, un expert en ransomware qui a préféré garder l'anonymat en raison de la nature confidentielle du sujet a confirmé qu'AT&T avait payé une rançon au pirate informatique.
De plus, le pirate informatique a fourni une adresse de portefeuille Bitcoin et une analyse de celle-ci a révélé ce que les experts considèrent comme une probable transaction d'extorsion vers la mi-mai.
Pendant ce temps, l’analyse par la célèbre Chainalysis Inc. du grand livre accessible au public montre un mouvement intéressant.
Selon Chainalysis, il semble y avoir eu un paiement d'extorsion car une entité inconnue a déposé du Bitcoin d'une valeur de 380 000 $ à l'époque dans l'adresse de portefeuille fournie par le pirate informatique.
Par la suite, un montant inférieur est venu du portefeuille à celui d’un pirate informatique notoire, que Chainalysis a refusé de divulguer. Cependant, d'après son analyse, la société affirme qu'elle n'a pas pu vérifier ou déterminer si le paiement a été initié par AT&T.
Il n’est pas non plus clair si l’entreprise de télécommunications a eu recours à un intermédiaire.
Paiements de ransomware historiques
Notamment, le pirate informatique avait fourni des informations et une vidéo de sept minutes qui, selon eux, était la preuve de la suppression des données volées. Selon eux, cela a été fait pour honorer leur part du marché avec AT&T.
Cependant, d'autres analystes affirment que, compte tenu des détails et de la sensibilité des informations supposées volées qui posaient des risques pour la sécurité nationale, le montant de 400 000 $ était nettement faible.
Ils affirment que d’autres attaques de ransomware ont extorqué des sommes plus importantes aux entreprises.
Un bon exemple est celui où Colonial Pipeline Co. a été victime d’une violation de données. L'entreprise a dû payer 4,4 millions de dollars à un groupe de pirates informatiques en 2021, l'attaque l'ayant contrainte à fermer son gazoduc, affectant ainsi l'approvisionnement en gaz de la côte est des États-Unis.