黑客组织 Lapsus$ 再得手:入侵 T-Mobile 窃取源码,后者称用户数据未受影响

2022-04-24 07:37IT之家 - 汪淼

IT之家 4 月 24 日消息,曾入侵微软、英伟达、三星的黑客组织 Lapsus$ 近日成功黑入了 T-Mobile,并窃取了这家电信巨头的源代码。T-Mobile 已确认其服务器受到攻击,但坚称没有客户或政府信息或其他类似敏感信息被访问或窃取

在确认攻击时,T-Mobile 表示:

几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按设计运行,入侵被迅速关闭,使用的受损凭证已过期。访问的系统不包含客户或政府信息或其他类似敏感信息。

值得注意的是,Lapsus$ 黑客组织又是通过获取员工凭证来访问公司的内部网络,与之前如出一辙。在获得了一些 T-Mobile 员工的凭证后,Lapsus$ 使用该公司的内部工具(例如 T-Mobile 的客户管理系统 Atlas)来执行 SIM 卡交换攻击

IT之家此前报道,3 月底,伦敦市警方逮捕了 7 名涉嫌参与 Lapsus$ 的青少年。但有趣的是,其中只有两人受到指控。当时还有报道称,一名来自牛津的 16 岁青少年被竞争对手黑客举报而被捕。

根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享