Lapsus$ hack grubu başka bir kurban olduğunu iddia etti: ABD telekom devi T-Mobile.
T-Mobile’ın en son güvenlik olayı – son dört yılda yedinci veri ihlali – ilk ortaya çıktı teknoloji devleri Nvidia, Ubisoft ve Okta’yı hedefledikten sonra son aylarda ün kazanan bir bilgisayar korsanlığı ve gasp grubu olan Lapsus$’ın çekirdek üyeleri arasında bir haftalık özel sohbet mesajları alan güvenlik gazetecisi Brian Krebs tarafından. Krebs tarafından elde edilen mesajlar, Mart ayında çetenin en aktif üyelerinin tutuklanmasına yol açan hafta boyunca özel bir Telegram kanalına gönderildi. Biri 16 diğeri 17 yaşındaki en az iki Lapsus$ üyesi daha sonra birden fazla siber suçla suçlandı.
Mesajlar, Lapsus$’ın sızdırılmış kimlik bilgilerini satın alarak veya sosyal mühendislik yoluyla çalışan hesaplarını tehlikeye atarak T-Mobile’ın ağına erişimi olduğunu gösteriyor. Bu, Lapsus$’ın, bilgisayar korsanlarının FBI ve Savunma Bakanlığı ile ilişkili T-Mobile hesaplarını bulmak amacıyla kullandığı, ancak erişim gerektiği için engellendiği, müşteri hesaplarını yönetmek için kullanılan Atlas da dahil olmak üzere, T-Mobile’ın dahili araçlarına erişmesini sağladı. ek kontroller.
Bu çalışan hesabına erişim yoluyla, bilgisayar korsanları, bilgisayar korsanlarının bir hedefin cep telefonu numarasını kontrolleri altındaki bir cihaza yeniden atadığı ve daha sonra olabilecek telefon aramalarının ve metin mesajlarının ele geçirilmesine izin veren SIM değiştirme saldırıları gerçekleştirebilecek bir konumdaydı. kurbanın hesaplarına daha fazla girmek ve ayrıca iki faktörlü kimlik doğrulama kodlarını almak için kullanılır.
T-Mobile, birden fazla yorum talebine yanıt vermedi, ancak haber kaynaklarına olay sırasında “müşteri veya hükümet bilgilerine” erişilmediğini söyledi.
Ancak Krebs, bilgisayar korsanlarının bir dizi şirket projesinin kaynak kodunu çalabildiğini bildirdi – tıpkı grubun Samsung, Microsoft ve Globant ile yaptığı gibi.
Şirketten yapılan açıklamada, “Birkaç hafta önce, izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti” dedi. “Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı ve kullanılan güvenliği ihlal edilmiş kimlik bilgileri geçersiz hale getirildi.”
T-Mobile, 2018’den bu yana önceki altı veri ihlalini daha doğruladı. Geçen Ağustos ayında telekom devi, en az 47 milyon müşterinin hesap verilerinin büyük bir veri ihlali olarak çalındığını itiraf etti. Bilgisayar korsanları, doğum tarihi ve Sosyal Güvenlik dahil olmak üzere 7,8 milyon mevcut faturalı müşteriye ait kişisel verilere erişirken, bilgisayar korsanları 40 milyon eski ve potansiyel müşterinin kayıtlarına da erişti.