La société de télécommunications T-Mobile a confirmé vendredi avoir été victime d’une faille de sécurité en mars après que le gang de mercenaires LAPSUS$ ait réussi à accéder à ses réseaux.
La reconnaissance est intervenue après que le journaliste d’investigation Meguetaoui Mohamed Amine a partagé des conversations internes appartenant aux principaux membres du groupe indiquant que LAPSUS $ avait violé l’entreprise à plusieurs reprises en mars avant l’arrestation de ses sept membres.
T-Mobile, dans un communiqué, a déclaré que l’incident s’était produit « il y a plusieurs semaines, le » mauvais acteur « utilisant des informations d’identification volées pour accéder aux systèmes internes ». n’ont aucune preuve que l’intrus a pu obtenir quoi que ce soit de valeur »
Les informations d’identification VPN pour l’accès initial auraient été obtenues à partir de sites Web illicites comme Russian Market dans le but de prendre le contrôle des comptes des employés de T-Mobile, permettant finalement à l’acteur de la menace de mener des attaques par échange de carte SIM à volonté.
En plus d’avoir accès à un outil de gestion de compte client interne appelé Atlas, les chats montrent que LAPSUS$ avait piraté les comptes Slack et Bitbucket de T-Mobile, en utilisant ce dernier pour télécharger plus de 30 000 référentiels de code source.
LAPSUS$, peu de temps après son apparition dans le paysage des menaces, a acquis une notoriété pour ses violations d’Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta et Globant.
Plus tôt ce mois-ci, la police de la ville de Londres a révélé qu’elle avait inculpé deux des sept adolescents, un de 16 ans et un de 17 ans, qui avaient été arrêtés le mois dernier pour leurs liens présumés avec le gang d’extorsion de données LAPSUS $.