Jeszcze zanim policja pod koniec marca aresztowała siedmiu najbardziej aktywnych członków grupy Lapsus$, udało jej się wykraść kod źródłowy T-Mobile. Dziennikarz zajmujący się cyberbezpieczeństwem Brian Krebs udostępnił zrzuty ekranu prywatnych wiadomości Telegrama, które pokazują, że grupa wielokrotnie atakowała operatora.
O grupie Lapsus$, która specjalizuje się w atakach ransomware, było bardzo głośno w pierwszych miesiącach tego roku, ponieważ udało jej się zhakować takich gigantów, jak Samsung, Microsoft, Ubisoft czy NVIDIA. Teraz okazuje się, że do tej listy dołączyło T-Mobile, czyli jeden z największych dostawców usług telefonii komórkowej na świecie.
Grupie hakerskiej Lapsus$ udało się wykraść kod źródłowy T-Mobile.
„Kilka tygodni temu nasze narzędzia monitorujące wykryły złego aktora używającego skradzionych danych uwierzytelniających, aby uzyskać dostęp do wewnętrznych systemów, w których znajduje się oprogramowanie narzędzi operacyjnych” - przyznał przedstawiciel T-Mobile w rozmowie z Krebsem. „Nasze systemy i procesy działały zgodnie z założeniami, włamanie zostało szybko zamknięte i odcięte, a wykorzystane dane uwierzytelniające stały się nieaktualne”. Firma dodała, że „dostępne systemy nie zawierały żadnych informacji o klientach, rządowych, ani innych podobnie wrażliwych informacji”.
Lapsus$ początkowo uzyskał dostęp do wewnętrznych narzędzi T-Mobile, kupując skradzione dane uwierzytelniające pracowników na stronach takich jak Russian Market. Następnie grupa przeprowadziła serię ataków typu SIM swap. Tego typu włamania zazwyczaj wiążą się z przejęciem przez hakera telefonu komórkowego celu poprzez przeniesienie numeru na posiadane urządzenie. Atakujący może następnie wykorzystać ten dostęp do przechwytywania wiadomości SMS, w tym linków do resetowania hasła i kodów jednorazowych do uwierzytelniania wieloskładnikowego. Niektórzy członkowie Lapsus$ próbowali wykorzystać swój dostęp do włamania się na konta T-Mobile powiązane z FBI i Departamentem Obrony, ale nie zrobili tego ze względu na dodatkowe środki weryfikacyjne powiązane z takimi kontami.
W ostatnich latach hakerzy często atakowali T-Mobile. W sierpniu zeszłego roku firma potwierdziła, że padła ofiarą włamania, w wyniku którego wykradziono dane osobowe ponad 54 milionów jej klientów. To naruszenie również wiązało się z atakami SIM swap i mówi się w kuluarach, że operator potajemnie zapłacił firmie zewnętrznej za ograniczenie szkód.
Zobacz także:
- Google uśmierci zewnętrzne aplikacje do nagrywania rozmów telefonicznych
- Apple przegrało w sądzie. Ponad 4600 zł odszkodowania za brak ładowarki do iPhone'a w zestawie
- Gdzie Intel nie może, tam Chińczyk pomoże. Ramka zapobiega wyginaniu się procesorów Alder Lake
Pokaż / Dodaj komentarze do: Hakerzy z grupy Lapsus$ wykradli kod źródłowy T-Mobile