世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統

Editor發表於2022-04-24

世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統

編輯:左右裡


上週五,世界最大的行動電話公司之一T-Mobile(德國電信下屬的一家跨國行動電話運營商,在全球擁有超過一億使用者)證實,Lapsus$勒索團伙於數週前使用被盜憑據入侵了其網路,並獲得了對其內部系統的訪問許可權。


幾周前,T-Mobile的監控工具檢測到有入侵者使用被盜的憑據訪問包含操作工具軟體在內的內部系統。在發現安全漏洞後,T-Mobile當即切斷了網路犯罪團伙對其網路的訪問,並禁用了黑客在攻擊中使用的憑據。


據瞭解,Lapsus$黑客除訪問名為Atlas的內部客戶帳戶管理工具外,還獲取了T-Mobile的Slack和Bitbucket帳戶,並以此從T-Mobile下載了30000多個原始碼儲存庫。


世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統


根據T-Mobile的說法,Lapsus$黑客在該事件中沒有竊取到敏感的客戶或政府資訊。“遭訪問的系統不包含客戶、政府資訊或其他類似的敏感資訊,我們沒有證據表明入侵者能夠獲得任何有價值的東西。”T-Mobile發言人如此說道。


據媒體報導,用於初始訪問的VPN憑據是從一個使用俄語的暗網黑市獲得的,目的是控制T-Mobile員工帳戶,然後使用該訪問許可權執行SIM卡交換攻擊。


Lapsus$自冒頭不久就臭名昭著,英偉達、三星、育碧、微軟、Okta等大型企業都曾遭受其攻擊、洩露敏感資料。而在本月早些時候,倫敦金融城警方指控了一名16歲和一名17歲的青少年,他們因涉嫌與Lapsus$勒索團伙有聯絡而被捕。



資訊來源:krebsonsecurity

轉載請註明出處和本文連結



每日漲知識

滲透測試

為了證明網路防禦按照預期計劃正常執行而提供的一種機制,通常會邀請專業公司的攻擊團隊,按照一定的規則攻擊既定目標,從而找出其中存在的漏洞或者其他安全隱患,並出具測試報告和整改建議。

其目的在於不斷提升系統的安全性。

世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統


推薦文章++++

高通和聯發科的ALAC漏洞危及大部分安卓裝置

五眼聯盟宣稱俄羅斯政府將帶來更多惡意網路活動

聯想UEFI漏洞影響數百萬檯膝上型電腦

Beanstalk DeFi平臺遭攻擊損失1.82億美元

GitHub封禁俄羅斯開發人員賬戶

FBI認為史上最大加密貨幣盜竊案是朝鮮黑客所為

美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年







世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統


相關文章