T-Mobile conferma una violazione: è stato il gruppo hacker Lapsus$

T-Mobile ha confermato che "diverse settimane fa" la sua rete è stata violata dalla famigerata banda di hacker Lapsus$. Secondo quanto comunicato dalla società, l'accesso sarebbe avvenuto utilizzando credenziali rubate, ma gli hacker non avrebbero sottratto informazioni sensibili riguardanti clienti o realtà governative. T-Mobile comunica inoltre di aver interrotto l'accesso degli hacker e disabilitato le credenziali sfruttate per l'accesso non appena scoperta la violazione di sicurezza. 

E' stato il noto ricercatore di sicurezza Brian Krebs a segnalare per primo la violazione di T-Mobile dopo aver visionato i messaggi di chat su Telegram della banda Lapsus$. Secondo il ricercatore gli hacker sono stati in grado di sottrarre il codice sorgente proprietario di T-Mobile. 

Non è la prima volta che T-Mobile è vittima di una violazione dati: dal 2018 la società ne ha subite almeno 6, compreso un episodio in cui gli hacker hanno avuto accesso a dati relativi al 3% circa dei clienti della società. Nel 2019 T-Mobile ha rivelato l'accesso ad informazioni dei clienti prepagati, mentre nel 2020 un attore di minaccia non identificato è stato in grado di entrare in possesso di alcuni account di posta elettronica dei dipendenti della società.

In particolare ad agosto del 2021 T-Mobile è stata vittima di un attacco brute force che ha permesso agli aggressori di sottrarre dati. La società avrebbe tentato, senza successo, di impedire la condivisione di tali dati pagando un riscatto di 270 mila dollari.