T-Mobile a nié avoir subi une autre violation de données à la suite d’informations de jeudi soir selon lesquelles un acteur malveillant aurait divulgué une grande base de données contenant prétendument les données des employés de T-Mobile.
L’opérateur de téléphonie mobile a déclaré à Breachtrace que les données divulguées appartiendraient à un détaillant agréé, qui a été piraté plus tôt cette année.
« Il n’y a pas eu de violation de données chez T-Mobile. Les données référencées en ligne seraient liées à un détaillant agréé indépendant suite à leur incident survenu plus tôt cette année. Les données des employés de T-Mobile n’ont pas été exposées », a déclaré T-Mobile. BleepingOrdinateur.
Hier soir, une personne sous le pseudonyme « emo » a partagé gratuitement une archive ZIP de 89 Go contenant prétendument des données T-Mobile sur le forum de piratage BreachForums.
Alors qu’emo indique dans le titre du message que la violation est liée à T-Mobile et Connectivity Source (un détaillant tiers agréé par T-Mobile), le message indique qu’il a été volé à la société de téléphonie mobile.
« En avril 2023, T-Mobile a subi une violation de données exposant les données/analyses de ventes, les appels d’assistance de T-Mobile avec les clients, les informations d’identification des employés, les SSN partiels, les adresses e-mail et les données des clients », lit-on dans le message du forum.
Les archives publiées sur le forum de piratage contiennent une grande quantité de données, notamment les identifiants des employés, leur statut d’emploi, les dates d’embauche, les dates de licenciement, les dates de réembauche, les titres de poste, le service, les noms, les quatre derniers chiffres du numéro de sécurité sociale et les adresses e-mail.
Les données semblent également contenir des informations sur les commandes des clients et leurs projets.
Le référentiel de logiciels malveillants VX-Underground a été le premier à partager des informations sur la fuite de données dans des tweets [1, 2] la décrivant comme étant le résultat d’une violation de T-Mobile.
« T-Mobile a été (à nouveau) piraté. Les données ont été exfiltrées et elles sont (à nouveau) partagées en ligne. Il s’agit de la 8ème violation de T-Mobile depuis 2018 », lit-on dans les tweets de VX-Underground.
Comme T-Mobile est connu dans la communauté de la cybersécurité pour ses violations de données répétées, dont neuf depuis 2018, dont deux déjà en 2023, il était facile de supposer qu’il en a subi une autre.
Probablement lié à une violation de la source de connectivité
Cependant, cette violation de données serait liée à Amtel, LLC, un détaillant T-Mobile agréé exerçant ses activités sous la marque Connectivity Source, qui a mis en garde contre une violation plus tôt cette année.
En mai 2023, Amtel a averti avoir subi une violation de données le 19 avril qui a permis aux attaquants de voler les données des employés actuels ou anciens de l’entreprise.
« Le 19 avril 2023, Amtel a été informé d’une activité suspecte dans son environnement réseau. Dès la découverte de cet incident, Amtel a rapidement engagé une société spécialisée en cybersécurité pour sécuriser son environnement et déterminer la nature et la portée de l’incident », lit-on dans l’Amtel. /Notification de violation de données de la source de connectivité.
« Alors que l’enquête est en cours, Amtel a déterminé que l’incident impliquait un nombre limité d’informations personnelles identifiables (« PII ») le même jour. »
Bien qu’il n’ait pas été confirmé si les données publiées sur BreachForums correspondent à la même violation de données divulguée par Amtel, les dates s’alignent, ce qui rend cela très probable.
Breachtrace a contacté Connectivity Source au sujet de la publication de ses données volées hier soir mais n’a pas reçu de réponse à notre e-mail.
La bonne nouvelle est que ces données ne contiennent pas de données clients, et Amtel affirme que seuls 17 835 employés actuels et anciens ont été touchés par la violation.
Cependant, ces données restent précieuses pour les acteurs malveillants, qui pourraient envoyer des e-mails de phishing ciblés aux employés de Connectivity Source pour accéder aux systèmes d’assistance ou mener des attaques par échange de carte SIM.
Par conséquent, tous les employés de Connectivity Source doivent être à l’affût des e-mails suspects et confirmer qu’ils sont légitimes avant d’agir sur l’un d’entre eux.