T-Mobile thừa nhận Lapsus $ Tin tặc giành được quyền truy cập vào các công cụ nội bộ và mã nguồn của nó

Công ty viễn thông T-Mobile hôm thứ Sáu xác nhận rằng họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi băng nhóm đánh thuê LAPSUS $ cố gắng truy cập vào mạng của họ.

Sự thừa nhận được đưa ra sau khi nhà báo điều tra Brian Krebs chia sẻ các cuộc trò chuyện nội bộ của các thành viên cốt lõi của nhóm cho thấy rằng LAPSUS $ đã vi phạm công ty nhiều lần vào tháng 3 trước khi bảy thành viên của nó bị bắt.

T-Mobile, trong một tuyên bố, nói rằng sự cố xảy ra “vài tuần trước, với” kẻ xấu “sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào các hệ thống nội bộ.” không có bằng chứng cho thấy kẻ xâm nhập có thể lấy được bất kỳ thứ gì có giá trị, “nó nói thêm.

Thông tin đăng nhập VPN để truy cập ban đầu được cho là lấy từ các trang web bất hợp pháp như Russian Market với mục tiêu giành quyền kiểm soát tài khoản của nhân viên T-Mobile, cuối cùng cho phép kẻ đe dọa thực hiện các cuộc tấn công hoán đổi SIM theo ý muốn.

Bên cạnh việc giành quyền truy cập vào công cụ quản lý tài khoản khách hàng nội bộ có tên Atlas, các cuộc trò chuyện cho thấy LAPSUS $ đã xâm phạm tài khoản Slack và Bitbucket của T-Mobile, sử dụng công cụ này để tải xuống hơn 30.000 kho mã nguồn.

Xem tiếp:   Nhắm mục tiêu mạng Botnet EwDoor mới Các thiết bị biên mạng AT&T chưa từng có

LAPSUS $, trong một thời gian ngắn kể từ khi nổi lên trong bối cảnh mối đe dọa, đã nổi tiếng vì các vi phạm của Impresa, , Samsung, Vodafone, Ubisoft, , Okta và Globant.

Đầu tháng này, Cảnh sát thành phố London tiết lộ rằng họ đã buộc tội hai trong số bảy thanh thiếu niên, một thanh niên 16 tuổi và một thanh niên 17 tuổi, đã bị bắt vào tháng trước vì bị cáo buộc có liên quan đến băng nhóm tống tiền dữ liệu LAPSUS $ .

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …