Le 22.04.2022, T-Mobile a confirmé que le groupe de hackers criminels Lapsus$ avait pénétré le réseau de l’entreprise il y a quelques semaines avec des identifiants précédemment volés et avait ainsi pu accéder aux systèmes internes de l’entreprise. Lapsus$ est connu pour voler des données auprès d’entreprises réputées et faire des demandes de rançon. Le groupe serait dirigé par un cerveau adolescent et a déjà été arrêté.

Un porte-parole de la société de télécommunications a assuré à BleepingComputer qu’aucune information sensible ni données clients n’avait été volée dans le cadre de la cyberattaque. Les cybercriminels n’ont réussi à accéder qu’à des logiciels d’exploitation internes, qui ne sont pas liés à des informations confidentielles. Aucune preuve n’a été trouvée que des données ou des secrets commerciaux aient été interceptés.

L’incident a été découvert grâce à des outils de surveillance internes qui ont documenté l’intrusion des acteurs non autorisés via des identifiants volés. Selon T-Mobile, l’accès des criminels a été rapidement coupé et les identifiants compromis utilisés ont été immédiatement désactivés. Les systèmes et processus de l’entreprise ont été nettoyés et fonctionnent comme prévu.

L’incident cybernétique a été mis en lumière par le journaliste d’investigation indépendant Brian Krebs, qui a été le premier à en faire un reportage. Il a pu analyser les messages de discussion Telegram fuités entre membres du gang Lapsus$ et déterminer que les assaillants avaient réussi à voler le code source interne de T-Mobile puis à pénétrer les systèmes.