Grupa hakerska Lapsus$, za którą mogą stać nastolatkowie z Wielkiej Brytanii, włamała się do wewnętrznych systemów jednego z największych operatorów sieci komórkowej na świecie - T-Mobile. W wyniku ataku udało się wykraść kod źródłowy autorskich i poufnych rozwiązań wykorzystywanych przez T-Mobile.

Firma T-Mobile potwierdziła włamanie na serwery. Z oficjalnych informacji wynika, że nie skradziono żadnych informacji o klientach, informacji rządowych, ani poufnych danych.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Lapsus$ włamał się do systemu T-Mobile z wykorzystaniem poświadczeń przeznaczonych dla pracowników. Prawdopodobnie zostały one zakupione z wykorzystaniem rosyjskiego pośrednika specjalizującego się w handlu skradzionymi narzędziami do autoryzacji oraz uwierzytelniania.

Po obejściu zabezpieczeń grupa hakerską wykorzystała wewnętrzne narzędzia firmy takie jak Atlas oraz system zarządzania klientami do podmiany kart SIM. W konsekwencji uzyskano dostęp do pełnej weryfikacji dwuskładnikowej, która umożliwiła dostęp do wewnętrznych systemów informatycznych operatora.

T-Mobile udostępniło w sieci oświadczenie prasowe w związku z wystąpieniem incydentu:

Kilka tygodni temu nasze narzędzia monitorujące wykryły, że haker wykorzystał skradzione dane uwierzytelniające w celu uzyskania dostępu do wewnętrznych systemów zawierających narzędzia operacyjne. Nasze systemy i procesy działały zgodnie z założeniami, włamanie zostało szybko przerwane i zamknięte, a wykorzystane dane uwierzytelniające stały się nieaktualne. Systemy, do których uzyskano dostęp, nie zawierały żadnych informacji o klientach lub władzach ani innych podobnie wrażliwych danych.