Magazín · Novinky · v úterý 26. 4. 2022 15:14
Skupina Lapsus$ opět zaútočila. Tentokrát na T-Mobile
Během března hackerská skupina Lapsus$ ukradla zdrojový kód T-Mobile v řadě několika průniků. Informuje o tom magazín Krebs on Security a T-Mobile kybernetický útok potvrdil.
T-Mobile tvrdí, že systémy, do nichž se hackeři dostali, neobsahovaly žádná data uživatelů, informace spojené s vládou a ani žádné podobná citlivá data.
Magazín Krebs on Security také informuje o tom, že získal soukromé zprávy skupiny Lapsus$ a zjistil, že skupina útok na T-Mobile plánovala týden před zatknutím sedmi mladých členů. Dokonce se skupina snažila dostat do účtů u T-Mobile patřící FBI a také amerického ministerstva obrany. To se skupině nepovedlo z důvodu nutných dodatečných ověřovaní.
Skupina si na internetu zakoupila jakousi identifikaci zaměstnance a s ní měla možnost manipulovat s Atlasem, systém zákaznické podpory, za účelem tzv. SIM swap neboli výměny SIM karet. Tento útok funguje na základě „přepadení” telefonu připojeného k síti T-Mobile, kdy útočník přesune telefonní číslo z cizího zařízení do zařízení svého. Díky tomu hacker získá příchozí hovory a SMSky telefonního čísla, které si vybral.
Zdroj: MicrosoftHackeři Lapsus$ zveřejnili 37 GB zdrojového kódu z Microsoftu
„Před několika týdny naše monitorovací nástroje detekovaly neobvyklou činnost, při které se někdo dostal přes ukradenou identifikaci do našich systémů a následně pachatel získal přístup k softwarovým nástrojům,” zní v e-mailu od T-Mobile pro The Verge. „Naše systémy jsme vypnuli, když jsme vniknutí detekovali.”
Není to poprvé, kdy T-Mobile zasáhl velký kybernetický útok. Předchozí případy bohužel zahrnují úniky dat zákazníků. Loni v srpnu hackeři ze systému T-Mobilu dostali data 47 milionů zákazníků. Šlo o osobní informace. Ke konci roku 2021 společnost uvedla, že se hackeři dopustili dalšího útoku a získali data v menším počtu než v předchozím případě.