{"id":27840,"date":"2022-04-26T09:52:00","date_gmt":"2022-04-26T07:52:00","guid":{"rendered":"https:\/\/perseus.de\/des-cybercriminels-infiltrent-le-reseau-dentreprise-de-t-mobile\/"},"modified":"2026-03-31T07:24:27","modified_gmt":"2026-03-31T05:24:27","slug":"des-cybercriminels-infiltrent-le-reseau-dentreprise-de-t-mobile","status":"publish","type":"post","link":"https:\/\/perseus.de\/fr\/des-cybercriminels-infiltrent-le-reseau-dentreprise-de-t-mobile\/","title":{"rendered":"Des cybercriminels infiltrent le r\u00e9seau d\u2019entreprise de T-Mobile"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
26.04.2022<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vuln\u00e9rabilit\u00e9 critique dans Microsoft Exchange Server<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Une fois de plus, un incident cybern\u00e9tique a eu lieu chez le fournisseur de t\u00e9l\u00e9communications T-Mobile. Des hackers criminels ont r\u00e9ussi \u00e0 p\u00e9n\u00e9trer le r\u00e9seau de l\u2019entreprise gr\u00e2ce \u00e0 des identifiants vol\u00e9s et \u00e0 acc\u00e9der au logiciel d\u2019exploitation. <\/strong><\/p>

Dans notre article de blog, vous d\u00e9couvrirez comment les \u00e9v\u00e9nements se sont produits et comment les entreprises peuvent se prot\u00e9ger.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Que s\u2019est-il pass\u00e9 ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le 22.04.2022, T-Mobile a confirm\u00e9 que le groupe de hackers criminels Lapsus$ avait p\u00e9n\u00e9tr\u00e9 le r\u00e9seau de l\u2019entreprise<\/a> il y a quelques semaines avec des identifiants pr\u00e9c\u00e9demment vol\u00e9s et avait ainsi pu acc\u00e9der aux syst\u00e8mes internes de l\u2019entreprise. Lapsus$ est connu pour voler des donn\u00e9es aupr\u00e8s d\u2019entreprises r\u00e9put\u00e9es et faire des demandes de ran\u00e7on. Le groupe serait<\/a> dirig\u00e9 par un cerveau adolescent et a d\u00e9j\u00e0 \u00e9t\u00e9 arr\u00eat\u00e9. <\/p>

Un porte-parole de la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications a assur\u00e9 \u00e0 BleepingComputer<\/a> qu\u2019aucune information sensible ni donn\u00e9es clients n\u2019avait \u00e9t\u00e9 vol\u00e9e dans le cadre de la cyberattaque. Les cybercriminels n\u2019ont r\u00e9ussi \u00e0 acc\u00e9der qu\u2019\u00e0 des logiciels d\u2019exploitation internes, qui ne sont pas li\u00e9s \u00e0 des informations confidentielles. Aucune preuve n\u2019a \u00e9t\u00e9 trouv\u00e9e que des donn\u00e9es ou des secrets commerciaux aient \u00e9t\u00e9 intercept\u00e9s. <\/p>

L\u2019incident a \u00e9t\u00e9 d\u00e9couvert gr\u00e2ce \u00e0 des outils de surveillance internes qui ont document\u00e9 l\u2019intrusion des acteurs non autoris\u00e9s via des identifiants vol\u00e9s. Selon T-Mobile, l\u2019acc\u00e8s des criminels a \u00e9t\u00e9 rapidement coup\u00e9 et les identifiants compromis utilis\u00e9s ont \u00e9t\u00e9 imm\u00e9diatement d\u00e9sactiv\u00e9s. Les syst\u00e8mes et processus de l\u2019entreprise ont \u00e9t\u00e9 nettoy\u00e9s et fonctionnent comme pr\u00e9vu. <\/p>

L\u2019incident cybern\u00e9tique a \u00e9t\u00e9 mis en lumi\u00e8re par le journaliste d\u2019investigation ind\u00e9pendant Brian Krebs, qui a \u00e9t\u00e9 le premier \u00e0 en faire un<\/a> reportage. Il a pu analyser les messages de discussion Telegram fuit\u00e9s entre membres du gang Lapsus$ et d\u00e9terminer que les assaillants avaient r\u00e9ussi \u00e0 voler le code source interne de T-Mobile puis \u00e0 p\u00e9n\u00e9trer les syst\u00e8mes. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Quels sont les risques pour mon entreprise ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Selon T-Mobile, le groupe de hackers criminels n\u2019avait acc\u00e8s qu\u2019\u00e0 des syst\u00e8mes internes, mais ceux-ci n\u2019\u00e9taient pas li\u00e9s \u00e0 des donn\u00e9es sensibles ni m\u00eame \u00e0 des donn\u00e9es clients. Les informations sensibles n\u2019\u00e9taient pas vol\u00e9es et ne pouvaient donc pas \u00eatre mises en vente sur le darknet. <\/p>

Par cons\u00e9quent, on peut supposer qu\u2019il n\u2019y a pas de risque imm\u00e9diat pour les clients T-Mobile \u2013 n\u00e9anmoins, une vigilance est n\u00e9cessaire. Comme toujours : <\/p>