Lapsus $ đã đánh cắp mã nguồn của T-Mobile trước khi thành viên bị bắt vào tháng 3

Trước khi cảnh sát bắt giữ bảy thành viên sung mãn hơn của nhóm vào cuối tháng 3, băng đảng ransomware Lapsus $ đã đánh cắp mã nguồn của T-Mobile cùng tháng đó. Trong một báo cáo được xuất bản hôm thứ Sáu và được phát hiện bởi The Verge , nhà báo an ninh Brian Krebs đã chia sẻ ảnh chụp màn hình các tin nhắn Telegram riêng tư cho thấy nhóm này đã nhắm mục tiêu đến nhà cung cấp dịch vụ nhiều lần.

“Vài tuần trước, các công cụ giám sát của chúng tôi T-Mobile nói với Krebs. “Các hệ thống và quy trình của chúng tôi hoạt động như được thiết kế, quá trình xâm nhập nhanh chóng bị tắt và đóng lại, đồng thời các thông tin xác thực bị xâm phạm được sử dụng đã trở nên lỗi thời.” Công ty cho biết thêm “các hệ thống được truy cập không chứa thông tin khách hàng hoặc chính phủ hoặc thông tin nhạy cảm tương tự khác.”

Lapsus $ ban đầu truy cập các công cụ nội bộ của T-Mobile bằng cách mua thông tin đăng nhập nhân viên bị đánh cắp trên các trang web như Russian Market. Nhóm này sau đó đã thực hiện hàng loạt vụ đánh tráo SIM. Những kiểu xâm nhập này thường liên quan đến việc một hacker chiếm đoạt điện thoại di động của mục tiêu bằng cách chuyển số đến một thiết bị mà họ sở hữu. Sau đó, kẻ tấn công có thể sử dụng quyền truy cập đó để chặn tin nhắn SMS, bao gồm các liên kết đến việc đặt lại mật khẩu và mã một lần để xác thực đa yếu tố. Một số thành viên của Lapsus $ đã cố gắng sử dụng quyền truy cập của họ để xâm nhập vào các tài khoản T-Mobile được liên kết với FBI và Bộ Quốc phòng nhưng không thực hiện được do các biện pháp xác minh bổ sung liên quan đến các tài khoản đó.

Tin tặc đã thường xuyên nhắm mục tiêu vào T-Mobile trong những năm gần đây. Tháng 8 năm ngoái, công ty xác nhận họ đã trở thành nạn nhân của một vụ tấn công khiến dữ liệu cá nhân của hơn 54 triệu khách hàng của họ bị xâm phạm. Vi phạm đó cũng liên quan đến các cuộc tấn công hoán đổi SIM và thậm chí có thể đã thấy nhà cung cấp dịch vụ bí mật thanh toán một công ty bên thứ ba để hạn chế thiệt hại.

Tất cả các sản phẩm do Engadget đề xuất đều được chọn lọc bởi đội ngũ biên tập viên của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng cho đơn vị liên kết.

Sưu tầm