Lapsus$黑客入侵T-Mobile系统并窃取其源代码

Lapsus$黑客集团在3月份发生的一系列违规事件中窃取了T-Mobile的源代码，据安全上的癌症。T-Mobile在一份声明中确认了此次袭击科技博客，并表示“所访问的系统不包含任何客户或政府信息或其他类似的敏感信息。”

在Krebs获得的私人信息副本中，Lapsus$黑客组织讨论了在逮捕其7名青少年成员前一周针对T-Mobile的问题。在线购买员工凭证后，会员可以使用公司的内部工具（如T-Mobile的客户管理系统Atlas）进行SIM卡交换。这种类型的攻击包括通过将目标手机的号码传输到攻击者拥有的设备来劫持目标手机。从那里，攻击者可以获取此人电话号码接收到的文本或呼叫，包括为进行多因素身份验证而发送的任何消息。

根据Krebs发布的截屏信息，Lapsus$黑客还试图破解FBI和国防部的T-Mobile账户。由于需要采取额外的核查措施，他们最终无法做到这一点。

“几周前，我们的监控工具检测到一个坏人使用偷来的凭据访问装有操作工具软件的内部系统，”T-Mobile在给科技博客。“我们的系统和流程按设计运行，入侵被迅速关闭，所使用的受损凭据也被废弃。”

多年来，T-Mobile一直是几起袭击的受害者。虽然这一特定的黑客行为没有影响客户的数据，但过去的事件确实影响了客户的数据。2021 8月，一次漏洞暴露了4700多万客户的个人信息，而仅几个月后发生的另一次攻击则泄露了“一小部分”客户账户。

Lapsus$是一个以大型科技公司（如微软、三星和Nvidia）的源代码为主要目标的黑客组织，因此声名鹊起。据报道，该组织由一名青少年主谋领导，目标还包括育碧软件、苹果健康合作伙伴Globant和认证公司Okta。