前言
Lapsus$
Lapsus$ 以黑客组织而闻名,该组织主要针对微软、三星和英伟达等大型科技公司的源代码进行窃取。据报道,该组织由一名青少年策划者领导,其目标还包括 育碧、Apple Health 合作伙伴 Globant 和 身份验证公司 Okta。
此次事件
Krebs on Security 在报道中声称:
Lapsus$黑客组织在3月份发生的一系列违规事件中窃取了T-Mobile的源代码。
随后T-Mobile在给The Verge的一份声明中证实了这次攻击,并表示:
被非法访问的系统中不包含客户或政府信息或其他类似的敏感信息
还表示:
几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按预期设计工作,入侵被迅速关闭,并且使用的受损凭证也已过时并关闭。
事件起始
在来源于Krebs的私人消息的副本中得知,Lapsus$黑客组织在其七名青少年成员被捕前一周确定了T-Mobile为此次行动的目标。
实施过程
在线购买员工凭证后,成员可以使用其公司的内部工具(如T-Mobile的客户管理系统Atlas)来执行SIM 交换。这种类型的攻击通常通过将目标的手机号码转移到攻击者拥有的设备,来劫持目标用户的手机。从而获取该目标的电话号码所收到的短信或电话,其中包括为多因素身份验证而发送的任何消息。
其他行动
根据Krebs发布的截图消息,Lapsus$黑客还试图侵入FBI和国防部的T-Mobile账户。但因为需要额外的验证措施,而已失败告终。
T-Mobile的被入侵历史
多年来,T-Mobile 一直是被多次攻击的受害者。尽管此次特殊的黑客攻击并未影响客户的数据。但在之前的时间里,证实了并非都是如此。2021年8月的一次泄露事件,暴露了超过4700万客户的个人信息,而几个月后发生的另一次攻击中,则是损害了“少数”的客户帐户。
如果想了解此次信息的更多详细内容,请移步: www.theverge.com/2022/4/23/2…
