T-Mobile a confirmé que le gang d’extorsion de dollars Lapsus a piraté son réseau « il y a plusieurs semaines » en utilisant des informations d’identification volées et a eu accès aux systèmes internes.
La société de télécommunications a ajouté qu’elle avait coupé l’accès du groupe cybercriminel à son réseau et désactivé les informations d’identification utilisées dans le piratage après avoir découvert la faille de sécurité.
Selon T-Mobile, les pirates de Lapsus$ n’ont pas volé d’informations sensibles sur les clients ou le gouvernement pendant l’incident.
« Il y a plusieurs semaines, nos outils de surveillance ont détecté un acteur malveillant utilisant des informations d’identification volées pour accéder aux systèmes internes qui hébergent des logiciels d’outils opérationnels », a déclaré un porte-parole de T-Mobile à EZpublish-france.fr.
« Les systèmes consultés ne contenaient aucune information sur les clients ou le gouvernement ou d’autres informations sensibles similaires, et nous n’avons aucune preuve que l’intrus a pu obtenir quoi que ce soit de valeur.
« Nos systèmes et processus ont fonctionné comme prévu, l’intrusion a été rapidement arrêtée et fermée, et les informations d’identification compromises utilisées sont devenues obsolètes. »
Journaliste d’investigation indépendant Brian Krebs signalé pour la première fois la violation après avoir examiné les messages de chat privés Telegram entre les membres du gang Lapsus $.
Alors qu’ils étaient à l’intérieur du réseau de l’opérateur de téléphonie mobile, les cybercriminels ont pu voler le code source propriétaire de T-Mobile, selon Krebs.
T-Mobile touché par plusieurs violations au cours des dernières années
Depuis 2018, T-Mobile a divulgué six autres violations de données, dont une où des pirates ont accédé aux données appartenant à 3 % de ses clients.
Un an plus tard, en 2019, T-Mobile a révélé qu’il avait exposé les données des clients prépayés, tandis qu’en mars 2020, des acteurs de la menace inconnus ont eu accès aux comptes de messagerie des employés de T-Mobile.
En décembre 2020, les pirates ont également eu accès aux informations réseau propriétaires des clients (numéros de téléphone, enregistrements d’appels) et en février 2021, une application interne de T-Mobile a été consultée sans autorisation par les attaquants.
Plusieurs mois plus tard, en août, des attaquants se sont frayés un chemin à travers le réseau de T-Mobile suite à une violation des environnements de test du transporteur.
À la suite de la violation d’août 2021, T-Mobile a tenté en vain d’empêcher la fuite des données volées en ligne après avoir payé aux pirates 270 000 $ par l’intermédiaire d’une entreprise tierce, selon un Rapport VICE.
Le mois dernier, le bureau du procureur général de l’État de New York (NY OAG) a averti les victimes de la violation de données de T-Mobile en août qu’elles étaient confrontées à des risques accrus de vol d’identité après que certaines de leurs informations sensibles volées se soient retrouvées en vente sur le dark web.
La cellule d’intégration de la cybersécurité et des communications du New Jersey (NJCCIC) a également informé les clients de T-Mobile plus tôt ce mois-ci d’une campagne de phishing par SMS imblocable les ciblant probablement à l’aide d’informations volées lors de violations de données antérieures.