Lapsus$ 黑客组织声称另一个受害者:美国电信巨头 T-Mobile。
T-Mobile 最新的安全事件——过去四年中的第七次数据泄露—— 首先由安全记者 Brian Krebs 披露,他获得了 Lapsus$ 核心成员之间一周的私人聊天消息,这是一个黑客和勒索组织,获得了在瞄准科技巨头英伟达、育碧和Okta之后,最近几个月声名狼藉。克雷布斯获得的信息是在 3 月份该团伙最活跃的成员被捕前一周通过私人电报频道发送的。至少两名 Lapsus$ 成员(一名 16 岁和一名 17 岁)随后被指控犯有多项网络罪行。
这些消息显示,Lapsus$ 可以通过购买泄露的凭证或通过社会工程破坏员工账户来访问 T-Mobile 的网络。这使 Lapsus$ 可以访问 T-Mobile 的内部工具,包括 Atlas,用于管理客户账户,黑客使用这些工具试图找到与 FBI 和国防部相关的 T-Mobile 账户,但由于需要访问而被阻止额外的检查。
通过这种员工帐户访问,黑客能够进行 SIM 交换攻击,黑客将目标的手机号码重新分配给他们控制的设备,然后可以拦截电话和短信用于进一步侵入受害者的帐户并获取双因素身份验证码。
T-Mobile 没有回应多次置评请求,但告诉新闻媒体,事件期间“没有客户或政府信息”被访问。
然而,克雷布斯报告说,黑客能够窃取一系列公司项目的源代码——就像该组织对三星、微软和Globant所做的那样。
“几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统,”该公司的声明说。 “我们的系统和流程按设计运行,入侵被迅速关闭和关闭,使用的受损凭证已过时。”
自 2018 年以来,T-Mobile 已经确认了其他六起先前的数据泄露事件。去年 8 月,这家电信巨头承认, 至少有 4700 万客户的账户数据被盗,这是一次大规模的数据泄露事件。黑客访问了属于 780 万当前后付费客户的个人数据,包括出生日期和社会保障,黑客还访问了 4000 万以前和潜在客户的记录。
原文: https://techcrunch.com/2022/04/22/lapsus-hackers-t-mobile/