La bande en question a en mars pénétré à plusieurs reprises dans les systèmes du fournisseur de réseaux T-Mobile, comme ce dernier l’affirme lui-même dans un communiqué. Selon l’entreprise, aucune donnée de clients ou autre information sensible n’aurait pris la clé des champs.
Quasiment une semaine avant que sept des membres de Lapsus$ aient été arrêtés, ils avaient encore discuté ensemble d’une intrusion dans les systèmes de T-Mobile. Voilà ce que révèle l’enquêteur Brian Krebs sur base de messages de ‘chat’ divulgués. L’intrusion a été entre-temps confirmée par T-Mobile même.
Des membres de Lapsus$ auraient acheté des identifiants en ligne de collaborateurs de T-Mobile, afin d’exécuter des escroqueries par échange de carte SIM au moyen d’outils internes de l’entreprise. En effectuant ce genre de fraude à la carte SIM, un pirate peut s’emparer du numéro de téléphone mobile de quelqu’un afin par exemple d’intercepter des messages d’authentification à plusieurs facteurs.
T-Mobile annonce dans un communiqué adressé notamment au site technologique The Verge que ses systèmes internes ont été interpellés par des identifiants volés, mais que l’intrusion a été rapidement résolue. Lapsus$ est un gang apparemment constitué d’ados qui se sont fait remarquer ces dernières semaines par des piratages effectués chez Okta notamment, l’éditeur de logiciels d’authentification, mais également chez Microsoft, Samsung et Nvidia.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici