AT&T a cédé aux demandes des pirates et leur a versé 370 000 dollars en échange de leur promesse de supprimer de ses ressources les données qu'ils avaient volées dans son système informatique.

L'information n'est rendue publique que maintenant, même si l'incident a eu lieu il y a plusieurs mois. La divulgation de la violation a été faite si tard en raison des conséquences potentielles pour la sécurité nationale des États-Unis. Le ministère américain de la Justice a accepté cela, accordant à AT&T une telle prérogative jusqu'à ce que le FBI détermine qu'une telle menace n'existe pas.

Les données volées comprenaient des appels et des SMS obtenus illégalement lors d’une série de piratages survenus plus tôt cette année. Le piratage a été réalisé par le groupe de hackers ShinyHunters, qui a d'abord exigé une rançon d'un million de dollars, mais après négociations, il a convenu d'un montant inférieur. La rançon devait être payée en mai et le transfert a été effectué dans la monnaie virtuelle Bitcoin.

La violation impliquait un accès non autorisé à l'espace de travail d'AT&T situé sur une plateforme cloud gérée par une société tierce. AT&T assure à ses clients que la violation n'a pas révélé le contenu des appels ou des messages et n'incluait pas les noms des abonnés. Comme déjà mentionné, le FBI s'est immédiatement intéressé à l'affaire et a examiné si les clients d'AT&T pouvaient se sentir en sécurité.

La décision d'AT&T de payer la rançon a été controversée car la pratique consistant à payer une rançon a de nombreux opposants qui prétendent qu'elle ne fait qu'encourager les pirates informatiques à lancer de telles attaques. Cependant, la vie montre que même les grandes entreprises ne voient pas d’autre choix dans une telle situation que de rendre hommage aux criminels. Et ce, même s’ils n’ont aucune garantie que les pirates tiendront parole et, par exemple, téléchargeront à un moment donné les données volées sur le darknet.

A lire également