Lapsus$黑客組織在3月發生的一系列網絡入侵事件中竊取了T-Mobile的源代碼,T-Mobile在一份聲明中確認了這次攻擊,並說”被訪問的系統不包含客戶或政府信息或其他類似的敏感信息”。在一份私人信息副本中,Lapsus$黑客組織討論了在其七名青少年成員被捕前一周針對T-Mobile的攻擊。
在網上購買了員工的憑證后,這些成員可以使用公司的內部工具–如T-Mobile的客戶管理系統Atlas來進行SIM卡交換攻擊。這種類型的攻擊涉及劫持目標的移動電話,將其號碼轉移到攻擊者擁有的設備上。從那裡,攻擊者可以獲得該人的手機號碼所收到的短信或電話,包括為多因素認證而發送的任何信息。
Lapsus$黑客還試圖破解聯邦調查局和美國國防部的T-Mobile賬戶。他們最終無法做到這一點,因為需要額外的驗證措施。
“幾周前,我們的監控工具檢測到一個有害行為者使用偷來的憑證進入內部系統,並在這些系統里操作工具軟件,我們的系統和程序按照設計工作,入侵被迅速關閉和封閉,所使用的受損憑證也被淘汰了。”T-Mobile事後這樣回復。
多年來,T-Mobile已經成為數次網絡攻擊的受害者。雖然這次特定的黑客攻擊沒有影響客戶的數據,但過去的事件卻影響過客戶的數據。2021年8月,一個漏洞暴露了屬於4700多萬客戶的個人信息,而就在幾個月後發生的另一次攻擊暴露了”少量”的客戶賬戶信息。
Lapsus$作為一個主要針對微軟、三星和NVIDIA等大型科技公司源代碼的黑客組織,已經聲名鵲起。據報道,該組織由一名十幾歲的主謀領導,還針對育碧公司、蘋果健康合作夥伴Globant和認證公司Okta。