Le groupe LAPSUS$ a fait la une des journaux cette année après une série d’attaques très médiatisées contre Nvidia, Microsoft et Samsung. Depuis lors, sept membres du groupe ont été arrêtés, mais il semble qu’il y ait eu plusieurs autres attaques avant cela. La dernière victime était T-Mobile, qui a confirmé que le piratage s’était produit en mars.
Selon Krebs on Security , le groupe a commencé à parler de cibler T-Mobile environ une semaine avant les arrestations. Le groupe a acheté les informations d’identification des employés de T-Mobile, puis les a utilisées pour obtenir le code source des outils de mise en réseau. L’un de ces outils est connu sous le nom d’Atlas et permet aux employés de T-Mobile de changer de carte SIM. Entre de mauvaises mains, un attaquant peut l’utiliser pour transférer les SMS et les appels de quelqu’un vers un autre téléphone, ouvrant la voie à l’espionnage, au vol d’identité et à d’autres problèmes.
Dans une déclaration fournie à The Verge , T-Mobile a confirmé que l’attaque avait eu lieu dès le mois de mars, mais affirme que les systèmes consultés « ne contenaient pas d’informations sur les clients ou le gouvernement ». Le groupe a tenté de pirater des comptes d’application de la loi sur T-Mobile, mais n’a pas pu le faire en raison d’exigences de vérification supplémentaires.
Comme les membres du groupe ont été arrêtés, on ne sait pas si le code volé est tombé entre les mains de quelqu’un.
Laisser un commentaire