Kod źródłowy T-Mobile wykradziony przez hakerów
Operator telekomunikacyjny potwierdził kradzież danych, jednocześnie informując, że systemy, do których uzyskano dostęp, nie zawierały żadnych informacji o klientach, ani innych podobnie wrażliwych informacji.
Jak donosi Brian Krebs w serwisie Security Lapsus$ omawiał atak na T-Mobile na tydzień przed aresztowaniem siedmiu jej nastoletnich członków. Po zakupie przez internet danych uwierzytelniających pracowników, członkowie gangu mogli korzystać z wewnętrznych narzędzi firmy. Między innymi takich jak Atlas, system zarządzania klientami T-Mobile — w celu dokonywania zamiany kart SIM.
Ten rodzaj ataku polega na przejęciu telefonu komórkowego celu poprzez przeniesienie jego numeru na urządzenie należące do napastnika. Stamtąd osoba atakująca może uzyskać SMS-y lub połączenia odebrane na numer telefonu tej osoby, w tym wszelkie wiadomości wysłane w celu uwierzytelnienia wieloskładnikowego.
Według Krebsa, hakerzy Lapsus$ próbowali również włamać się na konta T-Mobile FBI i Departamentu Obrony. Ostatecznie nie udało im się to, ponieważ wymagane były dodatkowe środki weryfikacyjne.
Obecny atak nie jest jedynym dokonanym na T-Mobile. W sierpniu 2021 roku naruszenie ujawniło dane osobowe należące do ponad 47 milionów klientów. Kolejny atak, zaledwie kilka miesięcy później, wpłynął na „niewielką liczbę” kont klientów – informował operator.
Lapsus$ to głośna ostatnio grupa hakerska, której celem jest głównie kod źródłowy dużych firm technologicznych. Ofiarami były Microsoft, Samsung i Nvidia. Kierowana przez nastoletniego geniusza, zaatakowała również Ubisoft , partnera Apple Health Globant i firmę uwierzytelniającą Okta.
Czytaj także: Hakerzy Lapsus$ wciąż w natarciu!