Lapsus$ Gang曾瞄准T-Mobile运营商窃取FBI数据
在警方于3月下旬逮捕Lapsus$勒索软件团伙之前,该组织设法闯入了T-Mobile的源代码。
这家总部位于德国的电信巨头已证实其服务器遭到攻击,但坚称没有客户,政府或其他类似的敏感信息被访问或被盗。
The Verge的安全记者布莱恩·克雷布斯(Brian Krebs)首先报道了这一消息,他分享了私人电报消息的截图,表明Lapsus$多次针对该运营商。
“几周前,我们的监控工具检测到恶意行为者使用被盗凭据访问包含操作工具软件的内部系统,”T-Mobile在一份声明中说。
“我们的系统和流程按设计运行,入侵很快被关闭和关闭,并且使用的受损凭据变得过时。访问的系统不包含客户或政府信息或其他类似的敏感信息。
应该指出的是,Lapsus$并没有削弱T-Mobile的防御。但是,相反,他们通过在俄罗斯市场等网站上购买被盗的员工凭据来访问T-Mobile的内部工具。
勒索软件团伙随后进行了一系列SIM卡交换攻击。通常,这涉及黑客通过将号码转移到他们拥有的设备来劫持目标的电话。
此外,他们可以使用该访问权限来拦截SMS消息,包括指向密码重置的链接和用于多因素身份验证的一次性代码。
一些Lapsus$成员试图使用他们的访问权限来破解与FBI和国防部相关的T-Mobile帐户,但由于与该帐户相关的其他验证措施而未能这样做。
4月25日星期一推出Engadget,众所周知,近年来黑客经常针对T-Mobile。
去年8月,该公司证实它已成为黑客攻击的受害者,超过5400万客户的个人数据遭到入侵。该违规行为还涉及SIM卡交换攻击,甚至可能看到运营商秘密向第三方公司支付费用以限制损害。