Telekom devi T-Mobile, dijital tesislerinin kötü şöhretli Lapsus$ bilgisayar korsanları tarafından ihlal edildiğini doğruladı, ancak olayın ciddiyetini önemsemedi.
tarafından bildirildiği gibi BleeBilgisayarhacker grubu görünüşe göre saldırıdan herhangi bir değerli veri elde edemedi.
Bir T-Mobile sözcüsü yayına verdiği demeçte, “Birkaç hafta önce, izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti.”
Kaynak kodu çalmak
T-Mobile, saldırganların tam olarak neye erişebildiği ve şirketin nasıl yanıt verdiği konusunda daha fazla ayrıntıya girdi.
Firma, “Erişilen sistemler hiçbir müşteri veya devlet bilgisi ya da benzer şekilde hassas bilgiler içermiyordu ve izinsiz giriş yapan kişinin değerli bir şey elde edebildiğine dair hiçbir kanıtımız yok” dedi.
“Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı ve kullanılan güvenliği ihlal edilmiş kimlik bilgileri geçersiz kılındı.”
Bununla birlikte, diğer kaynaklar, çalınan verilerin doğası hakkında çelişkili raporlar sunmaktadır.
Güvenlik uzmanı Brian Krebs’in, Lapsus$ üyeleri arasındaki bir konuşmayı gösterdiği iddia edilen sızdırılmış sohbet günlüklerine dayanan bir raporuna göre, grup tescilli T-Mobile kaynak kodunu çalmayı başardı. Rapora göre, T-Mobile’ın uç noktalarından toplam 30.000 kaynak kodu deposu alındı.
Grubun ayrıca müşteri hesaplarını yönetmek için güçlü bir dahili T-Mobile aracı olan Atlas’a ve ayrıca şirket Slack ve Bitbucket hesaplarına erişim elde ettiği söyleniyor.
Raporda ayrıca kaynak kodunu çalma arzusunun ardındaki neden belirsizdir, ancak Krebs bunun gasp veya karaborsadan kâr elde etmekle ilgili olabileceğinden şüpheleniyor.
Son dört yılda, T-Mobile, biri tehdit aktörlerinin tüm müşterilerinin %3’üne ait verilere eriştiği de dahil olmak üzere toplam yedi ihlali ifşa etti.
Son zamanlarda, şirketin müşterileri, önceki ihlallerden biriyle bağlantılı olan “engellenemez” SMS kimlik avı saldırılarını FBI’a bildirdi.
Aracılığıyla BleeBilgisayar