Tweet
Nhóm hack Lapsus $ đã đánh cắp mã nguồn của T-Mobile trong một loạt vụ vi phạm diễn ra vào tháng 3, như báo cáo đầu tiên của Krebs về An ninh.
T-Mobile xác nhận cuộc tấn công trong một tuyên bố The Verge và cho biết “các hệ thống được truy cập không chứa thông tin khách hàng hoặc chính phủ hoặc thông tin nhạy cảm tương tự khác.”
Trong các bản sao của các tin nhắn riêng tư mà Krebs thu được, nhóm hack $ Lapsus đã thảo luận về việc nhắm mục tiêu vào T-Mobile trong tuần trước vụ bắt giữ bảy thành viên tuổi vị thành niên của nó.
Sau khi mua thông tin đăng nhập của nhân viên trực tuyến, các thành viên có thể sử dụng các công cụ nội bộ của công ty – như Atlas, hệ thống quản lý khách hàng của T-Mobile – để thực hiện hoán đổi SIM. Loại tấn công này bao gồm việc chiếm đoạt điện thoại di động của mục tiêu bằng cách chuyển số của nó đến một thiết bị thuộc sở hữu của kẻ tấn công. Từ đó, kẻ tấn công có thể nhận được tin nhắn hoặc cuộc gọi bằng số điện thoại của người đó, bao gồm bất kỳ tin nhắn nào được gửi để xác thực đa yếu tố.
Tin tặc Lapsus $ cũng cố gắng đột nhập tài khoản T-Mobile của FBI và Bộ Quốc phòng
Theo các tin nhắn chụp màn hình được đăng bởi Krebs, tin tặc Lapsus $ cũng đã cố gắng xâm nhập vào tài khoản T-Mobile của FBI và Bộ Quốc phòng. Cuối cùng họ không thể làm như vậy, vì cần phải có các biện pháp xác minh bổ sung.
“Vài tuần trước, các công cụ giám sát của chúng tôi đã phát hiện ra một kẻ xấu sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào các hệ thống nội bộ chứa phần mềm công cụ hoạt động”, T-Mobile cho biết trong một tuyên bố gửi qua email. The Verge. “Các hệ thống và quy trình của chúng tôi đã hoạt động như được thiết kế, quá trình xâm nhập nhanh chóng bị khóa và đóng lại, đồng thời các thông tin đăng nhập bị xâm phạm được sử dụng đã trở nên lỗi thời”.
T-Mobile đã là nạn nhân của một số cuộc tấn công trong nhiều năm. Mặc dù vụ hack cụ thể này không ảnh hưởng đến dữ liệu của khách hàng, quá khứ đã xảy ra. Vào tháng 8 năm 2021, vi phạm làm lộ thông tin cá nhân thuộc về hơn 47 triệu khách hàng, trong khi một cuộc tấn công khác xảy ra chỉ vài tháng sau đó “một số lượng nhỏ” tài khoản khách hàng bị xâm phạm.
Lapsus $ đã tự tạo tên tuổi cho mình như một nhóm hack chủ yếu nhắm vào mã nguồn của các công ty công nghệ lớn, như Microsoft, SAMSUNGvà Nvidia. Nhóm, được dẫn đầu bởi một kẻ chủ mưu tuổi teen cũng đã được nhắm mục tiêu Ubisoft Đối tác của Apple Health Globantvà công ty xác thực Okta.
Nguồn The Verge