عصابة Lapsus $ استهدفت مرة واحدة مشغل T-Mobile لسرقة بيانات مكتب التحقيقات الفيدرالي

أنشرها:

قبل أن تعتقل الشرطة عصابة Lapsus$ لبرامج الفدية في أواخر مارس ، تمكنت المجموعة من اقتحام شفرة مصدر T-Mobile.

وأكدت شركة الاتصالات العملاقة التي تتخذ من ألمانيا مقرا لها أن خوادمها تعرضت للهجوم، لكنها أصرت على أنه لم يتم الوصول إلى أي عميل أو حكومة أو معلومات حساسة أخرى مماثلة أو سرقتها.

تم الإبلاغ عنها لأول مرة من قبل الصحفي الأمني في The Verge Brian Krebs الذي شارك لقطات شاشة لرسائل Telegram الخاصة ، مما يشير إلى أن Lapsus $ استهدف المشغل عدة مرات.

"قبل بضعة أسابيع ، اكتشفت أداة المراقبة الخاصة بنا جهات فاعلة ضارة تستخدم بيانات اعتماد مسروقة للوصول إلى الأنظمة الداخلية التي تضم برامج الأدوات التشغيلية" ، قالت T-Mobile في بيان.

"عملت أنظمتنا وعملياتنا كما تم تصميمها ، وتم إغلاق الاختراقات وإغلاقها بسرعة ، وأصبحت بيانات الاعتماد المخترقة المستخدمة قديمة. لا تحتوي الأنظمة التي يتم الوصول إليها على معلومات العملاء أو الحكومة أو غيرها من المعلومات الحساسة المماثلة.

تجدر الإشارة إلى أن Lapsus$ لم يشل دفاعات T-Mobile. ومع ذلك ، بدلا من ذلك ، قاموا بالوصول إلى الأدوات الداخلية لشركة T-Mobile عن طريق شراء بيانات اعتماد الموظفين المسروقة على مواقع الويب مثل السوق الروسية.

ثم نفذت عصابة برامج الفدية سلسلة من هجمات تبادل بطاقات SIM. عادة ما يتضمن ذلك قيام المتسللين باختطاف هاتف هدفهم عن طريق نقل رقم إلى جهاز يمتلكونه.

علاوة على ذلك ، يمكنهم استخدام هذا الوصول لاعتراض رسائل SMS ، بما في ذلك روابط لإعادة تعيين كلمة المرور ورموز لمرة واحدة للمصادقة متعددة العوامل.

حاول بعض أعضاء Lapsus $ استخدام وصولهم إلى اختراق حسابات T-Mobile المرتبطة بمكتب التحقيقات الفيدرالي ووزارة الدفاع ، لكنهم فشلوا في القيام بذلك بسبب تدابير التحقق الإضافية المرتبطة بالحساب.

عند إطلاق Engadget ، الاثنين 25 أبريل ، من المعروف أن المتسللين غالبا ما استهدفوا T-Mobile في السنوات الأخيرة.

في أغسطس من العام الماضي ، أكدت الشركة أنها وقعت ضحية لاختراق أدى إلى اختراق البيانات الشخصية لأكثر من 54 مليون من عملائها. وشمل الخرق أيضا هجوما على تبادل شرائح SIM وقد يرى المشغلين يدفعون سرا لشركات تابعة لجهات خارجية للحد من الأضرار.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: peretas ransomeware malware fbi