Telekom şirketi T-Mobile Cuma günü yaptığı açıklamada, Mart ayında güvenlik ihlali kurbanı olduğunu doğruladı. LAPS$ paralı asker çetesi ağlarına erişmeyi başardı.
Teşekkür, araştırmacı gazeteci Brian Krebs’in ardından geldi. paylaşılan Grubun çekirdek üyelerine ait dahili sohbetler, LAPSUS$’ın yedi üyesinin tutuklanmasından önce Mart ayında şirketi birkaç kez ihlal ettiğini gösteriyor.
T-Mobile yaptığı açıklamada, olayın “birkaç hafta önce, “kötü aktör”ün dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanmasıyla meydana geldiğini söyledi. davetsiz misafirin değerli bir şey elde edebildiğine dair hiçbir kanıt yok” diye ekledi.
İlk erişim için VPN kimlik bilgilerinin, T-Mobile çalışan hesaplarının kontrolünü ele geçirmek ve nihayetinde tehdit aktörünün istediği zaman SIM takas saldırıları gerçekleştirmesine izin vermek amacıyla Rus Pazarı gibi yasa dışı web sitelerinden alındığı söyleniyor.
Sohbetler, Atlas adlı bir dahili müşteri hesabı yönetim aracına erişim kazanmanın yanı sıra, LAPSUS$’ın T-Mobile’ın Slack ve Bitbucket hesaplarını ihlal ettiğini ve bu hesapları 30.000’den fazla kaynak kodu deposunu indirmek için kullandığını gösteriyor.
LAPSUS$, tehdit ortamına girmesinden bu yana kısa sürede Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta ve Globant ihlalleriyle ün kazandı.
Bu ayın başlarında, Londra Şehri Polisi, geçen ay LAPSUS$ veri gasp çetesiyle bağlantılı oldukları iddiasıyla tutuklanan biri 16 ve biri 17 yaşındaki yedi gençten ikisini suçladığını açıkladı. .