AT&T paie une rançon de 400 000 dollars en bitcoins pour des données sensibles
AT&T A PAYÉ 400 000 DOLLARS EN BITCOIN À UN HACKER POUR EFFACER LES JOURNAUX VOLÉS SENSIBLES
AT&T aurait payé un hacker 400 000 dollars en Bitcoin pour effacer des journaux sensibles de communications vocales et textuelles, selon une analyse de la blockchain. Le hacker a prétendu avoir obtenu un accès à ces journaux auprès d'AT&T, et une transaction Bitcoin en milieu de mai correspond à cette demande de rançon. Cependant, l'implication d'un intermédiaire dans cette transaction de rançon reste floue. Tant la société que les agences fédérales se sont abstenues de tout commentaire sur ce paiement.
Chainalysis Inc., en vérifiant les détails du paiement fournis par le hacker, a noté que le Bitcoin a été transféré entre des portefeuilles, éventuellement liés à un hacker connu. Le montant de la rançon versé au hacker est considérablement inférieur à d'autres violations de haut niveau, telles que la rançon de 4,4 millions de dollars de Colonial Pipeline.
La brèche a également impliqué Snowflake Inc., entraînant la compromission de 165 clients en raison du vol de détails de connexion et de l'absence d'authentification à double facteur. Snowflake a été aux prises avec les conséquences de cette cyberattaque pendant une durée de sept semaines. Les données volées comprenaient des numéros de téléphone, des durées d'appel et certains détails de site cellulaire.
En outre, Snowflake a divulgué une campagne plus large où les attaquants ont utilisé des détails de connexion volés pour accéder aux données des clients. Mandiant, une société de cybersécurité, a indiqué que certaines infections de logiciels malveillants dans les systèmes de Snowflake remontent à 2020, et que les identifiants de connexion dérobés étaient toujours valides.
L'analyste Jon DiMaggio a exprimé que le petit montant de la rançon pourrait être attribué à la capacité du hacker à ne pas avoir accès aux dossiers financiers, 380 000 dollars étant une somme modeste pour une grande entreprise comme AT&T.
Principales Conclusions
- AT&T a payé 400 000 dollars en Bitcoin à un hacker pour éliminer des journaux sensibles de communications vocales et textuelles.
- La brèche impliquant Snowflake Inc. a touché 165 clients en raison du vol de détails de connexion et de l'absence d'authentification à double facteur.
- Le montant de la rançon payée est relativement faible par rapport à d'autres violations de haut niveau telles que celle impliquant Colonial Pipeline et ses 4,4 millions de dollars de rançon.
- Chainalysis Inc. a confirmé que la transaction Bitcoin correspond à une demande de rançon.
- La sécurité compromise chez Snowflake souligne l'importance de l'authentification à double facteur et de la vigilance en matière de cybersécurité.
Analyse
Le paiement d'AT&T à un hacker, combiné à la sécurité compromise chez Snowflake, met en exergue les vulnérabilités de la cybersécurité d'entreprise. Le faible montant de la rançon indique une faible quantité de données volées, pourtant les répercussions vont au-delà des implications financières, affectant la confiance des clients et le scrutin des régulateurs. À court terme, des investissements accrus dans la cybersécurité et des audits accrus sont attendus. À long terme, cet incident pourrait entraîner une adoption plus large de l'authentification à double facteur et de mesures de protection des données robustes dans divers secteurs.
Saviez-Vous Que?
- **Analyse de la Blockchain**:
- L'analyse de la chaîne de blocs consiste à étudier les transactions de blockchain pour retracer le mouvement des cryptomonnaies comme le Bitcoin. Cette technologie permet d'identifier des modèles, de relier des transactions à des entités spécifiques et de suivre les activités illicites telles que les paiements de rançon. Dans le cas d'AT&T, Chainalysis Inc. a vérifié les détails de la transaction Bitcoin, confirmant le paiement de rançon.
- **Authentification à Double Facteur (MFA)**:
- L'authentification à double facteur est un processus de sécurité où les utilisateurs fournissent deux ou plusieurs facteurs de vérification pour accéder à une ressource telle qu'une application, un compte en ligne ou un VPN. L'authentification à double facteur ajoute une couche de sécurité supplémentaire, la rendant plus difficile pour les personnes non autorisées d'accéder aux données sensibles. La brèche chez Snowflake Inc. a souligné l'importance de l'authentification à double facteur, car l'absence de celle-ci a contribué aux détails de connexion compromise de 165 clients.
- **Rançongiciel et Paiements de Rançon**:
- Le rançongiciel est un type de logiciel malveillant qui crypte des fichiers ou verrouille l'accès à un système jusqu'à ce qu'une rançon soit payée. Les paiements de rançon sont les sommes d'argent exigées par les pirates pour restaurer l'accès aux données ou systèmes compromis. Le paiement de rançon d'AT&T de 400 000 dollars en Bitcoin est remarquable pour être relativement faible par rapport à d'autres violations de haut niveau, telles que celle de Colonial Pipeline et ses 4,4 millions de dollars de rançon, indiquant l'impact potentiel et les dossiers financiers accessibles par le pirate.