Хакеры Lapsus$ взломали системы T-Mobile и украли его исходный код

Иллюстрация Алекса Кастро / The Verge

Хакерская группа Lapsus$ украла исходный код T-Mobile в результате серии взломов, произошедших в марте, о чем впервые сообщил Krebs on Security. T-Mobile подтвердила атаку в заявлении для The Verge и заявила, что “доступ к системам не содержал никакой информации о клиентах или правительстве или другой аналогичной конфиденциальной информации”.

В копиях личных сообщений, полученных Кребсом, хакерская группа Lapsus$ обсуждала атаку на T-Mobile за неделю до ареста семи ее членов-подростков. После покупки учетных данных сотрудников онлайн участники могли использовать внутренние инструменты компании, такие как Atlas, система управления клиентами T—Mobile, для обмена SIM-картами. Этот тип атаки включает в себя захват мобильного телефона цели путем передачи его номера на устройство, принадлежащее злоумышленнику. Оттуда злоумышленник может получать текстовые сообщения или звонки, полученные на номер телефона этого человека, включая любые сообщения, отправленные для многофакторной аутентификации.

Хакеры Lapsus$ также пытались взломать учетные записи T-Mobile ФБР и Министерства обороны

Согласно сообщениям со скриншотами, опубликованным Кребсом, хакеры Lapsus$ также пытались взломать учетные записи T-Mobile ФБР и Министерства обороны. В конечном счете они не смогли этого сделать, поскольку потребовались дополнительные меры проверки.

“Несколько недель назад наши инструменты мониторинга обнаружили злоумышленника, использующего украденные учетные данные для доступа к внутренним системам, в которых находится программное обеспечение operational tools”, — говорится в заявлении T-Mobile, отправленном по электронной почте The Verge. “Наши системы и процессы работали так, как было задумано, вторжение было быстро остановлено и закрыто, а использованные скомпрометированные учетные данные устарели”.

За последние годы T-Mobile стала жертвой нескольких атак. Хотя этот конкретный взлом не повлиял на данные клиентов, прошлые инциденты повлияли. В августе 2021 года в результате взлома была раскрыта личная информация, принадлежащая более чем 47 миллионам клиентов, в то время как другая атака, произошедшая всего несколько месяцев спустя, скомпрометировала “небольшое количество” учетных записей клиентов.

Lapsus$ сделала себе имя как хакерская группа, которая в первую очередь нацелена на исходный код крупных технологических компаний, таких как Microsoft, Samsung и Nvidia. Группа, которую, как сообщается, возглавляет вдохновитель-подросток, также нацелилась на Ubisoft, партнера Apple по здравоохранению Globant и компанию по аутентификации Okta.

Оцените статью
Добавить комментарии
Хакеры Lapsus$ взломали системы T-Mobile и украли его исходный код
26dd64a97b57e15a5cc60cb08bb4f0a9
Приметы почему нельзя целовать глаза