Hakerska grupa Lapsus$ ukrala je izvorni kod T-Mobile-a
Hakerska grupa Lapsus$ ukrala je T-Mobile-ov izvorni kod u napadu koji se dogodio u martu, prema izveštaju Krebs on security-a. T-Mobile je potvrdio napad i rekao da „sistemi kojima se pristupilo nisu sadržavali informacije o klijentima, vladi ili druge slično osetljive informacije“.
Hakerska grupa Lapsus$ ciljala je kompaniju sedmicu dana prije hapšenja sedam njenih članova. Nakon kupovine akreditiva zaposlenih na mreži, hakeri su mogli da koriste interne alate kompanije. Jedan takav je Atlas, T-Mobile-ov sistem za upravljanje korisnicima, odnosno procedura za zamjenu SIM kartice.
Ova vrsta napada uključuje hakovanje mobilnog telefona korisnika prenošenjem njegovog broja na uređaj u vlasništvu napadača. Tada, napadač može da dobije pozive primljene na broj telefona te osobe, uključujući sve poruke poslate radi višefaktorske autentifikacije.
Takođe, hakeri Lapsus$ grupe su pokušali da provale u naloge kompanije koje koriste FBI i Ministarstvo odbrane. Na kraju to nisu mogli da urade, jer su bile potrebne dodatne mjere verifikacije.
„Prije nekoliko sedmica, naši alati za praćenje su otkrili aktera koji koristi ukradene akreditive za pristup internim sistemima u kojima se nalazi softver operativnih alata“, rekli su iz kompanije T-Mobile.
„Naši sistemi i procesi su funkcionisali po proceduri, upad je brzo zatvoren, a korišćeni kompromitovani akreditivi postali su zastarjeli odnosno nevažeći.“
T-Mobile je tokom godina bio žrtva nekoliko napada. Iako ovaj konkretan hakerski napad nije uticao na podatke kupaca, prošli incidenti jesu.
U avgustu 2021.godine, napadom su razotkriveni lični podaci koji pripadaju preko 47 miliona klijenata. Drugi napad koji se dogodio samo nekoliko mjeseci kasnije kompromitovao „mali broj“ korisničkih naloga.
Lapsus$ je grupa koja prvenstveno cilja na izvorni kod velikih tehnoloških kompanija, poput Microsoft-a, Samsung-a i Nvidia-ije. Grupa, koju navodno vodi tinejdžer, takođe je izvršila hakerske napade na kompanije Ubisoft, Apple Health i kompaniju za autentifikaciju Okta.
(The Verge)