黑客组织 Lapsus$ 再得手:入侵 T-Mobile 窃取源码,后者称用户数据未受影响

4 月 24 日消息,曾入侵微软、英伟达、三星的黑客组织 Lapsus$ 近日成功黑入了 T-Mobile,并窃取了这家电信巨头的源代码。T-Mobile 已确认其服务器受到攻击,但坚称没有客户或政府信息或其他类似敏感信息被访问或窃取

在确认攻击时,T-Mobile 表示:

几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按设计运行,入侵被迅速关闭,使用的受损凭证已过期。访问的系统不包含客户或政府信息或其他类似敏感信息。

值得注意的是,Lapsus$ 黑客组织又是通过获取员工凭证来访问公司的内部网络,与之前如出一辙。在获得了一些 T-Mobile 员工的凭证后,Lapsus$ 使用该公司的内部工具(例如 T-Mobile 的客户管理系统 Atlas)来执行 SIM 卡交换攻击

此前报道,3 月底,伦敦市警方逮捕了 7 名涉嫌参与 Lapsus$ 的青少年。但有趣的是,其中只有两人受到指控。当时还有报道称,一名来自牛津的 16 岁青少年被竞争对手黑客举报而被捕。

根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注