✔️ 2022, 04:23:18 — Париж/Франция.
Хакерская группа Lapsus$ украла исходный код T-Mobile в результате серии взломов, которые произошли в марте, как сообщалось впервые. Кребс о безопасности. T-Mobile подтвердил атаку в заявлении для Крайи утверждает, что «системы, к которым был получен доступ, не содержали никакой информации о клиентах или правительстве или другой аналогичной конфиденциальной информации».
В копиях личных сообщений, полученных Кребсом, хакерская группа Lapsus$ обсуждала нападение на T-Mobile за неделю до ареста семерых ее членов-подростков. После покупки учетных данных сотрудников в Интернете участники могли использовать внутренние инструменты компании, такие как Atlas, система управления клиентами T-Mobile, для обмена SIM-картами. Этот тип атаки заключается в захвате мобильного телефона цели путем передачи его номера на устройство, принадлежащее злоумышленнику. Оттуда злоумышленник может получить любые текстовые сообщения или звонки, полученные на номер телефона этого человека, включая любые сообщения, отправленные для многофакторной аутентификации.
Хакеры Lapsus$ также пытались взломать учетные записи T-Mobile ФБР и Министерства обороны.
Судя по скриншотам, опубликованным Кребсом, хакеры Lapsus$ также пытались взломать учетные записи T-Mobile ФБР и Министерства обороны. В конечном итоге они не смогли этого сделать, так как требовались дополнительные меры проверки.
«Несколько недель назад наши инструменты мониторинга обнаружили злоумышленника, использующего украденные учетные данные для получения доступа к внутренним системам, на которых размещено программное обеспечение операционных инструментов», — говорится в заявлении T-Mobile, отправленном по электронной почте. Край. «Наши системы и процессы работали должным образом, вторжение было быстро остановлено и закрыто, а использованные скомпрометированные учетные данные устарели. »
T-Mobile за последние годы стал жертвой нескольких атак. Хотя этот конкретный взлом не затронул данные клиентов, в отличие от прошлых инцидентов. В августе 2021 года в результате взлома была раскрыта личная информация, принадлежащая более чем 47 миллионам клиентов, а еще одна атака несколько месяцев спустя скомпрометировала «небольшое количество» учетных записей клиентов.
Lapsus$ зарекомендовала себя как хакерская группа, которая в первую очередь нацелена на исходный код крупных технологических компаний, таких как Microsoft, Samsung и Nvidia. Группа, которую, как полагают, возглавляет вдохновитель-подросток, также нацелилась на Ubisoft, партнера Apple Health Globant и фирму по аутентификации Okta.
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 📲