Lapsus$ hack grubu, Mart ayında meydana gelen bir dizi ihlalde T-Mobile’ın kaynak kodunu çaldı. Güvenlikte Krebs. T-Mobile yaptığı açıklamada saldırıyı doğruladı. Sınırve “erişilen sistemlerin hiçbir müşteri veya devlet bilgisi ya da benzer şekilde hassas bilgiler içermediğini” söylüyor.
Krebs tarafından elde edilen özel mesajların kopyalarında, Lapsus$ hack grubu, yedi genç üyesinin tutuklanmasından önceki hafta T-Mobile’ı hedef almayı tartıştı. Çalışanların kimlik bilgilerini çevrimiçi olarak satın aldıktan sonra üyeler, SIM takaslarını gerçekleştirmek için T-Mobile’ın müşteri yönetim sistemi Atlas gibi şirketin dahili araçlarını kullanabilirler. Bu saldırı türü, hedefin cep telefonunu, numarasını saldırganın sahip olduğu bir cihaza aktararak ele geçirmeyi içerir. Saldırgan buradan, çok faktörlü kimlik doğrulama için gönderilen mesajlar da dahil olmak üzere, o kişinin telefon numarası tarafından alınan metinleri veya aramaları alabilir.
Krebs tarafından yayınlanan ekran görüntüsü alınmış mesajlara göre, Lapsus$ bilgisayar korsanları ayrıca FBI ve Savunma Bakanlığı’nın T-Mobile hesaplarına girmeye çalıştı. Ek doğrulama önlemleri gerektiğinden, nihayetinde bunu yapamadılar.
T-Mobile, e-postayla gönderilen bir bildiride, “Birkaç hafta önce, izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti” dedi. Sınır. “Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı ve kullanılan güvenliği ihlal edilmiş kimlik bilgileri geçersiz hale getirildi.”
T-Mobile, yıllar boyunca çeşitli saldırıların kurbanı oldu. Bu özel hack, müşterilerin verilerini etkilemese de, geçmişteki olaylar etkiledi. Ağustos 2021’de bir ihlal, 47 milyondan fazla müşteriye ait kişisel bilgileri açığa çıkarırken, sadece aylar sonra meydana gelen başka bir saldırı “az sayıda” müşteri hesabını tehlikeye attı.
Lapsus$, öncelikle Microsoft, Samsung ve Nvidia gibi büyük teknoloji şirketlerinin kaynak kodunu hedefleyen bir bilgisayar korsanlığı grubu olarak adını duyurdu. Genç bir beyni tarafından yönetildiği bildirilen grup, Ubisoft, Apple Health ortağı Globant ve kimlik doğrulama şirketi Okta’yı da hedef aldı.