CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
AT&T paie une rançon de 400 000 dollars en bitcoins pour des données sensibles

AT&T paie une rançon de 400 000 dollars en bitcoins pour des données sensibles

Par
Alessandro Rossi
4 min de lecture
TélécommunicationsInternetCrypto

AT&T A PAYÉ 400 000 DOLLARS EN BITCOIN À UN HACKER POUR EFFACER LES JOURNAUX VOLÉS SENSIBLES

AT&T aurait payé un hacker 400 000 dollars en Bitcoin pour effacer des journaux sensibles de communications vocales et textuelles, selon une analyse de la blockchain. Le hacker a prétendu avoir obtenu un accès à ces journaux auprès d'AT&T, et une transaction Bitcoin en milieu de mai correspond à cette demande de rançon. Cependant, l'implication d'un intermédiaire dans cette transaction de rançon reste floue. Tant la société que les agences fédérales se sont abstenues de tout commentaire sur ce paiement.

Chainalysis Inc., en vérifiant les détails du paiement fournis par le hacker, a noté que le Bitcoin a été transféré entre des portefeuilles, éventuellement liés à un hacker connu. Le montant de la rançon versé au hacker est considérablement inférieur à d'autres violations de haut niveau, telles que la rançon de 4,4 millions de dollars de Colonial Pipeline.

La brèche a également impliqué Snowflake Inc., entraînant la compromission de 165 clients en raison du vol de détails de connexion et de l'absence d'authentification à double facteur. Snowflake a été aux prises avec les conséquences de cette cyberattaque pendant une durée de sept semaines. Les données volées comprenaient des numéros de téléphone, des durées d'appel et certains détails de site cellulaire.

En outre, Snowflake a divulgué une campagne plus large où les attaquants ont utilisé des détails de connexion volés pour accéder aux données des clients. Mandiant, une société de cybersécurité, a indiqué que certaines infections de logiciels malveillants dans les systèmes de Snowflake remontent à 2020, et que les identifiants de connexion dérobés étaient toujours valides.

L'analyste Jon DiMaggio a exprimé que le petit montant de la rançon pourrait être attribué à la capacité du hacker à ne pas avoir accès aux dossiers financiers, 380 000 dollars étant une somme modeste pour une grande entreprise comme AT&T.

Principales Conclusions

  • AT&T a payé 400 000 dollars en Bitcoin à un hacker pour éliminer des journaux sensibles de communications vocales et textuelles.
  • La brèche impliquant Snowflake Inc. a touché 165 clients en raison du vol de détails de connexion et de l'absence d'authentification à double facteur.
  • Le montant de la rançon payée est relativement faible par rapport à d'autres violations de haut niveau telles que celle impliquant Colonial Pipeline et ses 4,4 millions de dollars de rançon.
  • Chainalysis Inc. a confirmé que la transaction Bitcoin correspond à une demande de rançon.
  • La sécurité compromise chez Snowflake souligne l'importance de l'authentification à double facteur et de la vigilance en matière de cybersécurité.

Analyse

Le paiement d'AT&T à un hacker, combiné à la sécurité compromise chez Snowflake, met en exergue les vulnérabilités de la cybersécurité d'entreprise. Le faible montant de la rançon indique une faible quantité de données volées, pourtant les répercussions vont au-delà des implications financières, affectant la confiance des clients et le scrutin des régulateurs. À court terme, des investissements accrus dans la cybersécurité et des audits accrus sont attendus. À long terme, cet incident pourrait entraîner une adoption plus large de l'authentification à double facteur et de mesures de protection des données robustes dans divers secteurs.

Saviez-Vous Que?

- **Analyse de la Blockchain**:
  - L'analyse de la chaîne de blocs consiste à étudier les transactions de blockchain pour retracer le mouvement des cryptomonnaies comme le Bitcoin. Cette technologie permet d'identifier des modèles, de relier des transactions à des entités spécifiques et de suivre les activités illicites telles que les paiements de rançon. Dans le cas d'AT&T, Chainalysis Inc. a vérifié les détails de la transaction Bitcoin, confirmant le paiement de rançon.

- **Authentification à Double Facteur (MFA)**:
  - L'authentification à double facteur est un processus de sécurité où les utilisateurs fournissent deux ou plusieurs facteurs de vérification pour accéder à une ressource telle qu'une application, un compte en ligne ou un VPN. L'authentification à double facteur ajoute une couche de sécurité supplémentaire, la rendant plus difficile pour les personnes non autorisées d'accéder aux données sensibles. La brèche chez Snowflake Inc. a souligné l'importance de l'authentification à double facteur, car l'absence de celle-ci a contribué aux détails de connexion compromise de 165 clients.

- **Rançongiciel et Paiements de Rançon**:
  - Le rançongiciel est un type de logiciel malveillant qui crypte des fichiers ou verrouille l'accès à un système jusqu'à ce qu'une rançon soit payée. Les paiements de rançon sont les sommes d'argent exigées par les pirates pour restaurer l'accès aux données ou systèmes compromis. Le paiement de rançon d'AT&T de 400 000 dollars en Bitcoin est remarquable pour être relativement faible par rapport à d'autres violations de haut niveau, telles que celle de Colonial Pipeline et ses 4,4 millions de dollars de rançon, indiquant l'impact potentiel et les dossiers financiers accessibles par le pirate.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres