✔️ 2022-04-23 18:51:58 – Pariz/Francuska.
Hakerska grupa Lapsus$ ukrala je izvorni kod od T-Mobilea u nizu kršenja koja se dogodila u martu, kako je prvi put objavljeno Krebs o sigurnosti. T-Mobile je potvrdio napad u izjavi za Ivicai tvrdi da "sistemi kojima se pristupilo nisu sadržavali nikakve informacije o klijentima ili vladi ili druge slične osjetljive informacije."
U kopijama privatnih poruka koje je Krebs dobio, hakerska grupa Lapsus$ raspravljala je o ciljanju T-Mobilea u sedmici prije nego što je uhapšeno sedam njenih članova tinejdžera. Nakon kupovine akreditiva zaposlenih na mreži, članovi su mogli da koriste interne alate kompanije — poput Atlasa, T-Mobileovog sistema za upravljanje korisnicima — da zamene SIM kartice. Ova vrsta napada sastoji se od otmice mobilnog telefona mete prenošenjem njegovog broja na uređaj koji pripada napadaču. Odatle napadač može dobiti sve tekstualne poruke ili pozive primljene na broj telefona te osobe, uključujući sve poruke poslane radi višefaktorske autentikacije.
Lapsus$ hakeri su također pokušali provaliti u T-Mobile račune FBI-a i Ministarstva odbrane.
Prema snimcima ekrana koje je objavio Krebs, hakeri Lapsus$ su također pokušali provaliti u T-Mobile račune FBI-a i Ministarstva odbrane. Na kraju to nisu mogli učiniti jer su bile potrebne dodatne mjere verifikacije.
"Prije nekoliko sedmica, naši alati za praćenje otkrili su zlonamjernog aktera koji koristi ukradene vjerodajnice kako bi dobio pristup internim sistemima koji ugošćuju softver operativnih alata", navodi T-Mobile u izjavi poslanoj e-poštom. Ivica. „Naši sistemi i procesi su radili kako se očekivalo, upad je brzo zaustavljen i zatvoren, a kompromitovani akreditivi su zastarjeli. »
T-Mobile je tokom godina bio žrtva nekoliko napada. Iako ovaj konkretan hak nije utjecao na podatke korisnika, prošli incidenti jesu. U avgustu 2021., kršenje je razotkrilo lične podatke koji pripadaju preko 47 miliona klijenata, dok je drugi napad nekoliko mjeseci kasnije kompromitovao "mali broj" korisničkih računa.
Lapsus$ je napravio ime za sebe kao hakerska grupa koja prvenstveno cilja na izvorni kod velikih tehnoloških kompanija, poput Microsofta, Samsunga i Nvidije. Grupa, za koju se vjeruje da je vodi tinejdžerski mozak, također je ciljala na Ubisoft, Apple Health partnera Globant i firmu za autentifikaciju Okta.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 📲