在警方于 3 月下旬逮捕了该组织中多产的 7 名成员之前,勒索软件团伙 Lapsus$ 在同月窃取了 T-Mobile 的源代码。在周五发表并由The Verge发现的一份报告中,安全记者 布赖恩·克雷布斯(Brian Krebs )分享了私人电报消息的截图,显示该组织多次针对该运营商。
“几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统,”T-Mobile 告诉 Krebs。 “我们的系统和流程按设计运行,入侵被迅速关闭和关闭,使用的受损凭证已过时。”该公司补充说,“访问的系统不包含客户或政府信息或其他类似的敏感信息。”
Lapsus$ 最初通过在俄罗斯市场等网站上购买被盗的员工凭证来访问 T-Mobile 的内部工具。该组织随后进行了一系列 SIM 交换攻击。这些类型的入侵通常涉及黑客通过将号码转移到他们拥有的设备来劫持目标的手机。然后,攻击者可以使用该访问权限拦截 SMS 消息,包括指向密码重置的链接和用于多因素身份验证的一次性代码。一些 Lapsus$ 成员试图利用他们的访问权限侵入与 FBI 和国防部相关的 T-Mobile 帐户,但由于与这些帐户相关的额外验证措施而未能这样做。
近年来,黑客经常针对 T-Mobile。去年 8 月,该公司证实它已成为黑客攻击的受害者,超过5400 万客户的个人数据遭到入侵。该违规行为还涉及SIM 卡交换攻击,甚至可能看到运营商秘密向第三方公司支付费用以限制损失。
原文: https://www.engadget.com/lapsus-t-mobile-source-code-185950839.html?src=rss