Lapsus$ wykradli kod źródłowy operatora T-Mobile

Hakerzy z Lapsus$ po raz kolejny pokonali zabezpieczenia wielkiej korporacji. Tym razem padło na firmę operatora sieci komórkowej.

Grupa hakerska Lapsus$, za którą mogą stać nastolatkowie z Wielkiej Brytanii, włamała się do wewnętrznych systemów jednego z największych operatorów sieci komórkowej na świecie - T-Mobile. W wyniku ataku udało się wykraść kod źródłowy autorskich i poufnych rozwiązań wykorzystywanych przez T-Mobile.

Celem najnowszego ataku jest operator sieci komórkowej - T-Mobile
Źródło:  Andrey Metelev / Unsplash

Celem najnowszego ataku jest operator sieci komórkowej - T-Mobile

Źródło: Andrey Metelev / Unsplash

Firma T-Mobile potwierdziła włamanie na serwery. Z oficjalnych informacji wynika, że nie skradziono żadnych informacji o klientach, informacji rządowych, ani poufnych danych.

Zobacz również:

  • Microsoft potwierdza - padł ofiarą ataku hakerskiego
  • 5 błędnych założeń inżynierii społecznej

Lapsus$ włamał się do systemu T-Mobile z wykorzystaniem poświadczeń przeznaczonych dla pracowników. Prawdopodobnie zostały one zakupione z wykorzystaniem rosyjskiego pośrednika specjalizującego się w handlu skradzionymi narzędziami do autoryzacji oraz uwierzytelniania.

Po obejściu zabezpieczeń grupa hakerską wykorzystała wewnętrzne narzędzia firmy takie jak Atlas oraz system zarządzania klientami do podmiany kart SIM. W konsekwencji uzyskano dostęp do pełnej weryfikacji dwuskładnikowej, która umożliwiła dostęp do wewnętrznych systemów informatycznych operatora.

T-Mobile udostępniło w sieci oświadczenie prasowe w związku z wystąpieniem incydentu:

Kilka tygodni temu nasze narzędzia monitorujące wykryły, że haker wykorzystał skradzione dane uwierzytelniające w celu uzyskania dostępu do wewnętrznych systemów zawierających narzędzia operacyjne. Nasze systemy i procesy działały zgodnie z założeniami, włamanie zostało szybko przerwane i zamknięte, a wykorzystane dane uwierzytelniające stały się nieaktualne. Systemy, do których uzyskano dostęp, nie zawierały żadnych informacji o klientach lub władzach ani innych podobnie wrażliwych danych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200