T-Mobile a nié qu’il avait été violé ou que le code source avait été volé après qu’un acteur menaçant a prétendu vendre des données volées à l’entreprise de télécommunications.
« Les systèmes de T-Mobile n’ont pas été compromis. Nous enquêtons activement sur une réclamation concernant un problème chez un fournisseur de services tiers », a déclaré T-Mobile dans une déclaration à Breachtrace .
« Nous n’avons aucune indication que les données client ou le code source de T-Mobile ont été inclus et pouvons confirmer que l’affirmation de l’acteur malveillant selon laquelle l’infrastructure de T-Mobile a été accédée est fausse. »
Cette déclaration intervient après qu’IntelBroker, un acteur de la menace bien connu lié à de nombreuses violations, a affirmé avoir violé T-Mobile en juin 2024 et volé du code source.
Pour prouver que les données sont authentiques et proviennent d’une cyberattaque récente, IntelBroker a publié plusieurs captures d’écran montrant un accès avec des privilèges administratifs à un serveur Confluence et aux canaux Slack internes de l’entreprise pour les développeurs.
IntelBroker décrit les données qu’ils vendent comme « Code source, fichiers SQL, Images, données Terraform, t-mobile.com certifications, Siloprogrammes. »
Cependant, une source a déclaré à Breachtrace que les données partagées par IntelBroker sont en fait d’anciennes captures d’écran de l’infrastructure de T-Mobile publiées sur les serveurs d’un fournisseur tiers, où elles ont été volées.
Bien que Breachtrace connaisse le nom de ce prétendu fournisseur de services, nous ne le partagerons pas publiquement tant que nous ne pourrons pas confirmer s’ils ont été violés.
Récemment, IntelBroker a rapidement publié de nouvelles violations de données, et s’ils utilisaient tous ce fournisseur de cloud, cela pourrait expliquer d’où proviennent toutes les données.
Sur la base des captures d’écran d’IntelBroker, le pirate informatique a eu accès à une instance Jira pour tester des applications aussi récemment que ce mois-ci.
On ne sait pas comment les pirates ont violé le fournisseur, mais l’une des images divulguées montre une recherche de vulnérabilités critiques répertoriant CVE-2024-1597, qui affecte le centre de données et le serveur Confluence et a un score de gravité de 9,8 sur 10.
On ignore actuellement si le fournisseur tiers a été piraté avec cette vulnérabilité.
Breachtrace a tenté de contacter IntelBroker à propos de cet incident, mais n’a pas pu entrer en contact.
T-Mobile a fait face à de multiples incidents de cybersécurité dans le passé, celui-ci étant le troisième qui a eu un impact sur l’entreprise d’une manière ou d’une autre en moins de deux ans. Le 19 janvier 2023, l’entreprise de télécommunications a révélé que des pirates informatiques avaient volé les informations personnelles de 37 millions de clients.
En mai 2023, l’opérateur de téléphonie mobile a révélé que les données appartenant à des centaines de clients avaient été exposées à des attaquants inconnus pendant plus d’un mois à partir de février de la même année.