{"id":105869,"date":"2022-04-23T04:32:09","date_gmt":"2022-04-23T06:32:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/t-mobile-admet-que-les-hackers-de-lapsus-ont-eu-acces-a-ses-outils-internes-et-a-son-code-source\/"},"modified":"2022-04-23T04:32:15","modified_gmt":"2022-04-23T06:32:15","slug":"t-mobile-admet-que-les-hackers-de-lapsus-ont-eu-acces-a-ses-outils-internes-et-a-son-code-source","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/t-mobile-admet-que-les-hackers-de-lapsus-ont-eu-acces-a-ses-outils-internes-et-a-son-code-source\/","title":{"rendered":"T-Mobile admet que les hackers de Lapsus$ ont eu acc\u00e8s \u00e0 ses outils internes et \u00e0 son code source"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La soci\u00e9t\u00e9 de t\u00e9l\u00e9communications T-Mobile a confirm\u00e9 vendredi avoir \u00e9t\u00e9 victime d’une faille de s\u00e9curit\u00e9 en mars apr\u00e8s la LAPSUS\u00a0$<\/b> gang de mercenaires a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 ses r\u00e9seaux.<\/p>\n

La reconnaissance est venue apr\u00e8s que le journaliste d’investigation Brian Krebs partag\u00e9<\/a> des discussions internes appartenant aux principaux membres du groupe indiquant que LAPSUS$ a viol\u00e9 l’entreprise \u00e0 plusieurs reprises en mars avant l’arrestation de ses sept membres.<\/p>\n

\"La<\/a><\/div>\n

T-Mobile, dans un communiqu\u00e9, a d\u00e9clar\u00e9 que l’incident s’\u00e9tait produit “il y a plusieurs semaines, le” mauvais acteur “utilisant des informations d’identification vol\u00e9es pour acc\u00e9der aux syst\u00e8mes internes”. n’ont aucune preuve que l’intrus a pu obtenir quoi que ce soit de valeur”, a-t-il ajout\u00e9.<\/p>\n

\"\"<\/div>\n

Les informations d’identification VPN pour l’acc\u00e8s initial auraient \u00e9t\u00e9 obtenues \u00e0 partir de sites Web illicites comme Russian Market dans le but de prendre le contr\u00f4le des comptes des employ\u00e9s de T-Mobile, permettant finalement \u00e0 l’acteur de la menace de mener des attaques par \u00e9change de carte SIM \u00e0 volont\u00e9.<\/p>\n

\"\"<\/div>\n

En plus d’avoir acc\u00e8s \u00e0 un outil de gestion de compte client interne appel\u00e9 Atlas, les chats montrent que LAPSUS$ avait pirat\u00e9 les comptes Slack et Bitbucket de T-Mobile, en utilisant ce dernier pour t\u00e9l\u00e9charger plus de 30 000 r\u00e9f\u00e9rentiels de code source.<\/p>\n

\"La<\/a><\/div>\n

LAPSUS$, peu de temps apr\u00e8s son apparition dans le paysage des menaces, a acquis une notori\u00e9t\u00e9 pour ses violations d’Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta et Globant.<\/p>\n

Plus t\u00f4t ce mois-ci, la police de la ville de Londres a r\u00e9v\u00e9l\u00e9 qu’elle avait inculp\u00e9 deux des sept adolescents, un de 16 ans et un de 17 ans, qui avaient \u00e9t\u00e9 arr\u00eat\u00e9s le mois dernier pour leurs liens pr\u00e9sum\u00e9s avec le gang d’extorsion de donn\u00e9es LAPSUS $. .<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La soci\u00e9t\u00e9 de t\u00e9l\u00e9communications T-Mobile a confirm\u00e9 vendredi avoir \u00e9t\u00e9 victime d’une faille de s\u00e9curit\u00e9 en mars apr\u00e8s la LAPSUS\u00a0$ gang de mercenaires a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 ses r\u00e9seaux. La reconnaissance est venue apr\u00e8s que le journaliste d’investigation Brian Krebs partag\u00e9 des discussions internes appartenant aux principaux membres du groupe indiquant que LAPSUS$ a […]<\/p>\n","protected":false},"author":1,"featured_media":105870,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,5898,5597,4168,4158,4165,4161,6578,13044,4157,4159,4171,4170,33682,65,4167,4160,4163,4162,249,24879,4172,4169,269,167,11137,54445,4166,4164],"class_list":["post-105869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-admet","tag-code","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-hackers","tag-internes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapsus","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-outils","tag-securite-informatique","tag-securite-internet","tag-ses","tag-son","tag-source","tag-tmobile","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/105869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=105869"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/105869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/105870"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=105869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=105869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=105869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}