T-Mobile a nié toute allégation de violation de données sur ses systèmes, qui aurait eu lieu au début du mois. Selon un rapport de Beeping Computer, T-Mobile a déclaré que ses systèmes n'étaient pas compromis et qu'aucun code source n'avait été volé. Un acteur malveillant du nom d'IntelBroker a affirmé avoir piraté les serveurs de T-Mobile ce mois-ci. T-Mobile a nié la violation alléguée et affirme que les données de ses clients sont en sécurité.
T-Mobile affirme que les données de ses clients sont en sécurité
L'opérateur de télécommunications a déclaré à Beeping Computer que ses systèmes n'avaient pas été piratés lors de la violation présumée du début du mois. En outre, la société enquête déjà activement sur une allégation de violation de données chez un fournisseur de services tiers. Le transporteur affirme que toute affirmation selon laquelle le mauvais acteur vendrait du code source ou des données client est fausse.
Cette déclaration intervient après que l'acteur menaçant IntelBroker a affirmé avoir violé T-Mobile ce mois-ci.
T-Mobile a publié cette déclaration après qu'IntelBroker ait affirmé avoir violé les serveurs de l'entreprise en juin 2024. Lié à plusieurs violations dans diverses grandes entreprises technologiques dans le passé, IntelBroker est un acteur menaçant bien connu. Pour prouver que la violation de données de T-Mobile est authentique, le mauvais acteur a publié diverses captures d'écran.
Les captures d'écran ont montré que le pirate avait accès à un serveur T-Mobile Confluence avec des privilèges administratifs. En outre, ils montrent aux développeurs l'accès aux canaux Slack internes de l'entreprise de télécommunications. IntelBroker affirme que les données T-Mobile qu'il vend comprennent « le code source, les fichiers SQL, les images, les données Terraform, les certifications t-mobile.com et les programmes Silo ».
Une source a informé Beeping Computer que les données vendues par le pirate informatique « sont en fait d'anciennes captures d'écran de l'infrastructure de T-Mobile publiées sur les serveurs d'un fournisseur tiers, où elles ont été volées ». La déclaration de la société mentionne qu'elle enquête déjà activement sur les allégations de violations chez un fournisseur de services tiers.
Notamment, T-Mobile a été confronté à de nombreux problèmes de cybersécurité au cours des dernières années. L’une des plus grandes violations auxquelles l’entreprise a été confrontée a eu lieu en janvier 2023. À l’époque, les auteurs avaient volé les données personnelles de 37 millions d’utilisateurs de T-Mobile.
