AT & T affirme qu’une énorme quantité de données ayant un impact sur 71 millions de personnes ne provenait pas de ses systèmes après qu’un pirate l’a divulguée sur un forum de cybercriminalité et a affirmé qu’elle avait été volée lors d’une violation de l’entreprise en 2021.

Bien que Breachtrace n’ait pas été en mesure de confirmer la légitimité de toutes les données de la base de données, nous avons confirmé que certaines des entrées sont exactes, y compris celles dont les données ne sont pas accessibles au public pour le scraping.

Les données proviennent d’une violation de données présumée d’AT&T en 2021 qu’un acteur de la menace connu sous le nom de ShinyHunters a tenté de vendre sur le forum de vol de données RaidForums pour un prix de départ de 200 000 and et des offres supplémentaires de 30 000$. Le pirate a déclaré qu’il le vendrait immédiatement pour 1 million de dollars.

Chasseurs brillants tentant de vendre des données présumées d’AT & T

AT & T a alors déclaré à Breachtrace que les données ne provenaient pas d’eux et que ses systèmes n’avaient pas été violés.

« Sur la base de notre enquête aujourd’hui, les informations qui sont apparues dans un salon de discussion sur Internet ne semblent pas provenir de nos systèmes », a déclaré AT&T à Breachtrace en 2021.

Lorsque nous avons dit à ShinyHunters qu’AT&T avait déclaré que les données ne provenaient pas d’eux, ils ont répondu: « Je m’en fiche s’ils ne l’admettent pas. Je ne fais que vendre. »

AT & T continue de dire à Breachtrace aujourd’hui qu’ils ne voient toujours aucune preuve d’une violation dans leurs systèmes et croient toujours que ces données ne proviennent pas d’eux.

Breachtrace a demandé à AT & T s’il était possible que les données proviennent d’un fournisseur de services tiers ou d’un fournisseur, mais n’a pas reçu de réponse pour le moment.

Des données présumées d’AT & T divulguées deux ans plus tard
Aujourd’hui, un autre acteur de la menace connu sous le nom de MajorNelson a divulgué gratuitement des données de cette prétendue violation de données de 2021 sur un forum de piratage, affirmant qu’il s’agissait des données que ShinyHunters avait tenté de vendre en 2021.

Publication sur un forum de piratage divulguant des données présumées d’AT & T à partir de la violation de 2021

Ces données comprennent les noms, adresses, numéros de téléphone portable, date de naissance cryptée, numéros de sécurité sociale cryptés et autres informations internes.

Cependant, les acteurs de la menace ont déchiffré les dates de naissance et les numéros de sécurité sociale et les ont ajoutés à un autre fichier dans la fuite, les rendant également accessibles.

Breachtrace a examiné les données, et bien que nous ne puissions pas confirmer que les 73 millions de lignes sont exactes, nous avons vérifié que certaines des données contiennent des informations correctes, y compris les numéros de sécurité sociale, les adresses, les dates de naissance et les numéros de téléphone.

Cela a été fait en confirmant les données divulguées avec des personnes que je connais qui ont été touchées et en vérifiant que de nombreux utilisateurs répertoriés ont des comptes AT&T en ligne.

En outre, d’autres chercheurs en cybersécurité, tels que Dark Web Informer, qui a d’abord informé Breachtrace des données divulguées, et VX-Underground ont également confirmé que certaines des données étaient exactes.

Dans le même temps, Breachtrace n’a pas pu trouver de données pour les personnes connues pour être des clients d’AT&T en 2021 et avant. Cependant, cela ne serait pas inhabituel car leur clientèle mobile totale à la fin de 2021 était de 201,8 millions d’abonnés, ce qui signifie que si ce vidage de données est légitime, il ne s’agit que d’un vidage partiel.

À ce stade, c’est un mystère d’où proviennent les données. Pourtant, peu importe d’où il provient, tous les signes indiquent qu’il s’agit des données des clients d’AT&T.

Par conséquent, si vous étiez un client d’AT&T avant et jusqu’en 2021, il est plus sûr de supposer que vos données ont été exposées et peuvent être utilisées dans des attaques ciblées, y compris le phishing par SMS et e-mail et les attaques d’échange de cartes SIM.

Si vous recevez des SMS ou des e-mails de phishing prétendant provenir d’AT&T, soyez très prudent lorsque vous fournissez des informations. Au lieu de cela, contactez directement AT&T pour confirmer qu’ils ont tenté de vous contacter.

C’est une histoire en développement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *