Hakerska grupa LAPSUS$ provalila u sisteme T-mobile-a i ukrali izvorni kod
Hakerska grupa Lapsus$ ukrala je T-Mobileov izvorni kod u nizu proboja koji su se dogodili u martu. T-Mobile je potvrdio napad u izjavi za The Verge i kaže da “sistemi kojima se pristupilo nisu sadržavali informacije o klijentima ili vladi ili druge slične osetljive informacije”.
U kopijama privatnih poruka koje je Krebs dobio, hakerska grupa Lapsus$ raspravljala je o ciljanju T-Mobilea u nedelji pre hapšenja sedam njegovih članova koji su svi verovali ili ne tinejdžeri .
Nakon kupovine akreditiva zaposlenih putem interneta, članovi su mogli da koriste interne alate kompanije — kao što je Atlas, T-Mobileov sistem za upravljanje korisnicima — za zamenu SIM kartice. Ova vrsta napada uključuje otmicu mobilnog telefona mete prenošenjem njegovog broja na uređaj u vlasništvu napadača. Odatle napadač može dobiti tekstove ili pozive primljene na broj telefona te osobe, uključujući sve poruke poslate radi višefaktorske autentifikacije.
Prema porukama koje je objavio Krebs, Lapsus$ hakeri su takođe pokušali da provale u naloge T-Mobilea FBI-a i Ministarstva odbrane. Na kraju to nisu mogli da izvrše jer su bile potrebne dodatne mere verifikacije.
“Pre nekoliko nedelja, naši alati za praćenje otkrili su aktera koji koristi ukradene lozinke za pristup internim sistemima u kojima se nalazi softver operativnih alata,” rekao je T-Mobile u izjavi poslanoj e-poštom za The Verge . „Naši sistemi i procesi su radili kako je dizajnirano, upad je brzo zatvoren, a kompromitovani akreditivi koji su korišćeni postali su zastareli.”
Na listi nabavke MUP-a softver koji sakuplja sve podatke o nama sa interneta?
T-Mobile je tokom godina bio žrtva nekoliko napada. Iako ovaj konkretan hak nije uticao na podatke korisnika, prošli incidenti jesu . U avgustu 2021., provaljivanje je razotkrilo lične podatke koji pripadaju preko 47 miliona klijenata, dok je drugi napad koji se dogodio samo nekoliko meseci kasnije kompromitovao „mali broj“ korisničkih naloga.
Lapsus$ je napravio ime za sebe kao hakerska grupa koja prvenstveno cilja na izvorni kod velikih tehnoloških kompanija, poput Microsofta , Samsunga i Nvidia . Grupa, koju navodno vodi tinejdžerski mozak , takođe je ciljala Ubisoft , Apple Health partnera Globant i kompaniju za autentifikaciju Okta.
