Grupa Lapsus$ ukrala je izvorni kod T-Mobile-a
Hakerska grupa Lapsus$ ukrala je T-Mobile-ov izvorni kod u napadu koji se dogodio u martu, prema izveštaju Krebs on security-a. T-Mobile je potvrdio napad i rekao da „sistemi kojima se pristupilo nisu sadržavali informacije o klijentima, vladi ili druge slično osetljive informacije“.
Kompanija je godinama žrtva hakerskih napada
Hakerska grupa Lapsus$ ciljala je kompaniju nedelju dana pre hapšenja sedam njenih članova. Nakon kupovine akreditiva zaposlenih na mreži, hakeri su mogli da koriste interne alate kompanije. Jedan takav je Atlas, T-Mobile-ov sistem za upravljanje korisnicima, odnosno procedura za zamenu SIM kartice.
Ova vrsta napada uključuje hakovanje mobilnog telefona korisnika prenošenjem njegovog broja na uređaj u vlasništvu napadača. Tada, napadač može da dobije pozive primljene na broj telefona te osobe, uključujući sve poruke poslate radi višefaktorske autentifikacije.
Takođe, hakeri Lapsus$ grupe su pokušali da provale u naloge kompanije koje koriste FBI i Ministarstvo odbrane. Na kraju to nisu mogli da urade, jer su bile potrebne dodatne mere verifikacije.
„Pre nekoliko nedelja, naši alati za praćenje su otkrili aktera koji koristi ukradene akreditive za pristup internim sistemima u kojima se nalazi softver operativnih alata“, rekao je T-Mobile.
„Naši sistemi i procesi su funkcionisali po proceduri, upad je brzo zatvoren a korišćeni kompromitovani akreditivi postali su zastareli odnosno nevažeći.
T-Mobile je tokom godina bio žrtva nekoliko napada. Iako ovaj konkretan hakerski napad nije uticao na podatke kupaca, prošli incidenti jesu. U avgustu 2021.godine, napadom su razotkriveni lični podaci koji pripadaju preko 47 miliona klijenata. Drugi napad koji se dogodio samo nekoliko meseci kasnije kompromitovao „mali broj“ korisničkih naloga.
Lapsus$ je grupa koja prvenstveno cilja na izvorni kod velikih tehnoloških kompanija, poput Microsoft-a, Samsung-a i Nvidia-ije. Grupa, koju navodno vodi tinejdžer, takođe je izvršila hakerske napade na kompanije Ubisoft, Apple Health i kompaniju za autentifikaciju Okta.
Izvor: The Verge