Lapsus$黑客入侵T-Mobile的系统,T-Mobile坚称用户数据未被窃取
曾入侵三星、英伟达、微软的Lapsus$黑客组织攻击活动很频繁。据4月24日消息,Lapsus$黑客近日成功入侵T-Mobile的系统,并窃取该公司的源代码。据悉,T-Mobile已经确认了服务器受到网络攻击,但坚称用户、政府信息并没有被访问或窃取。
T-Mobile 确认攻击,同时表示
几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按设计运行,入侵被迅速关闭,使用的受损凭证已过期。访问的系统不包含客户或政府信息或其他类似敏感信息。
T-Mobile的攻击手法
Lapsus$黑客通过获取员工凭证来访问公司的内部网络,获得该公司员工的凭证后,利用该公司的内部工具(例如 T-Mobile 的客户管理系统 Atlas)来执行 SIM 卡交换攻击。
Lapsus$黑客攻击的相关事件
(1)2022年,窃取英伟达 1TB 数据的黑客组织 Lapsus$ 提出一项要求:必须在美国时间2022年3 月 4 日(北京时间 5 日下午 4 点)结束前,完全开源 Windows、macOS、Linux 系统的 GPU 驱动,否则就把机密数据公之于众。
(2)2022年3月,据专门收集恶意软件样本的网站 vx-underground 称,攻击英伟达的黑客组织 LAPSUS$ 又攻击了三星,并且公布了从三星服务器窃取的 190GB 的部分源代码信息。
(3)2022年3月,微软公司证实,黑客组织Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。
(4)2022年3月,黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。
(5)2022年4月5日消息,据 Apple Insider 报道,用于开发 Globant“赚取你的 Apple Watch”项目的苹果健康源代码可能在近期的 Lapsus$ 黑客攻击中被盗取。
据报道,3月底的时候,涉嫌参与Lapsus黑客攻击活动的7名成员被伦敦市警方逮捕,其中只有两人受到指控。本以为该组织相关成员被逮捕后,应该会消停一段时间,没想到Lapsus$黑客组织没多久又攻击了电信巨头T-Mobile,值得庆幸的是T-Mobile的客户或政府信息或其他类似敏感信息没有被访问或窃取。为了保护好数据安全,该公司已经采取了相应的安全措施。