IT之家 4 月 24 日消息,曾入侵微軟、英偉達、三星的黑客組織 Lapsus$ 近日成功黑入了 T-Mobile,并竊取了這家電信巨頭的源代碼。T-Mobile 已确認其伺服器受到攻擊,但堅稱沒有客戶或政府資訊或其他類似敏感資訊被通路或竊取。
在确認攻擊時,T-Mobile 表示:
幾周前,我們的監控工具檢測到一個不良行為者使用被盜憑據通路包含操作工具軟體的内部系統。我們的系統和流程按設計運作,入侵被迅速關閉,使用的受損憑證已過期。通路的系統不包含客戶或政府資訊或其他類似敏感資訊。
值得注意的是,Lapsus$ 黑客組織又是通過擷取員工憑證來通路公司的内部網絡,與之前如出一轍。在獲得了一些 T-Mobile 員工的憑證後,Lapsus$ 使用該公司的内部工具(例如 T-Mobile 的客戶管理系統 Atlas)來執行 SIM 卡交換攻擊。
IT之家此前報道,3 月底,倫敦市警方逮捕了 7 名涉嫌參與 Lapsus$ 的青少年。但有趣的是,其中隻有兩人受到指控。當時還有報道稱,一名來自牛津的 16 歲青少年被競争對手黑客舉報而被捕。
根據倫敦市警方的公告,這兩名青少年出現在了海布裡角地方法院,但此後沒有發表任何相關言論。兩人被控三項未經授權通路計算機以損害資料可靠性的罪名、一項虛假陳述欺詐罪,以及一項未經授權通路計算機以阻礙資料通路的罪名。其中,16 歲的青少年還被指控一項導緻計算機執行保護未經授權通路程式的功能的罪名。