En août dernier, T-Mobile a confirmé avoir été victime d’un piratage qui a compromis les données personnelles de plus de 54 millions de ses clients. À la suite de cet incident, le transporteur a annoncé un partenariat pluriannuel avec la société de cybersécurité Mandiant. À l’époque, le PDG de T-Mobile, Mike Sievert, a déclaré que la société, aux côtés de l’agence comptable KPMG, aiderait le transporteur à auditer ses pratiques de sécurité et à mettre en œuvre des politiques qui l’aideraient à prévenir de futurs incidents de cybersécurité.
Des documents judiciaires récemment non scellés (lien PDF) déposés par le ministère de la Justice suggèrent que le transporteur a peut-être également embauché une société tierce pour empêcher que les données divulguées lors du piratage ne circulent plus largement. Repéré pour la première fois par Carte mère, les documents détaillent les accusations criminelles contre Diogo Santos Coelho, le fondateur et administrateur présumé de RaidForums. Avant d’être supprimé par le ministère de la Justice, le site Web était un endroit où les pirates venaient acheter et vendre des données volées, y compris, semble-t-il, les informations personnelles des clients de T-Mobile.
Les documents détaillent un incident impliquant un individu qui s’appelait « SubVirt ». À un moment donné le ou vers le 11 août 2021, ils ont posté sur RaidForums pour essayer de vendre une mine de données récemment piratées. Le ministère de la Justice ne nomme pas explicitement une victime, les qualifiant simplement de « Société 3 », mais note qu’un message ultérieur « a confirmé que les données appartenaient à une grande entreprise de télécommunications et qu’un opérateur sans fil fournit des services aux États-Unis ».
Selon l’agence, la société 3 « a engagé un tiers pour acheter un accès exclusif à la base de données afin d’empêcher qu’elle ne soit vendue à des criminels ». Un employé s’est fait passer pour un acheteur potentiel et a payé environ 50 000 $ en Bitcoin pour obtenir un échantillon des données. Ils ont ensuite payé 150 000 $ supplémentaires pour l’ensemble de la base de données, étant entendu que SubVirt supprimerait leur copie. Malheureusement pour la société 3, SubVirt et leurs collaborateurs n’ont pas honoré l’accord. Le ministère de la Justice note qu' »il semble que les co-conspirateurs aient continué à tenter de vendre les bases de données après l’achat par le tiers ».
Sur la base des informations contenues dans les documents judiciaires et de la chronologie de l’incident, Carte mère, qui a annoncé pour la première fois la nouvelle de la violation de données en 2021, suggère que T-Mobile est le transporteur anonyme auquel le ministère de la Justice fait allusion. Nous avons contacté la société et Mandiant pour obtenir des commentaires.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.