世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統
編輯:左右裡
上週五,世界最大的行動電話公司之一T-Mobile(德國電信下屬的一家跨國行動電話運營商,在全球擁有超過一億使用者)證實,Lapsus$勒索團伙於數週前使用被盜憑據入侵了其網路,並獲得了對其內部系統的訪問許可權。
幾周前,T-Mobile的監控工具檢測到有入侵者使用被盜的憑據訪問包含操作工具軟體在內的內部系統。在發現安全漏洞後,T-Mobile當即切斷了網路犯罪團伙對其網路的訪問,並禁用了黑客在攻擊中使用的憑據。
據瞭解,Lapsus$黑客除訪問名為Atlas的內部客戶帳戶管理工具外,還獲取了T-Mobile的Slack和Bitbucket帳戶,並以此從T-Mobile下載了30000多個原始碼儲存庫。
根據T-Mobile的說法,Lapsus$黑客在該事件中沒有竊取到敏感的客戶或政府資訊。“遭訪問的系統不包含客戶、政府資訊或其他類似的敏感資訊,我們沒有證據表明入侵者能夠獲得任何有價值的東西。”T-Mobile發言人如此說道。
據媒體報導,用於初始訪問的VPN憑據是從一個使用俄語的暗網黑市獲得的,目的是控制T-Mobile員工帳戶,然後使用該訪問許可權執行SIM卡交換攻擊。
Lapsus$自冒頭不久就臭名昭著,英偉達、三星、育碧、微軟、Okta等大型企業都曾遭受其攻擊、洩露敏感資料。而在本月早些時候,倫敦金融城警方指控了一名16歲和一名17歲的青少年,他們因涉嫌與Lapsus$勒索團伙有聯絡而被捕。
資訊來源:krebsonsecurity
轉載請註明出處和本文連結
每日漲知識
滲透測試
為了證明網路防禦按照預期計劃正常執行而提供的一種機制,通常會邀請專業公司的攻擊團隊,按照一定的規則攻擊既定目標,從而找出其中存在的漏洞或者其他安全隱患,並出具測試報告和整改建議。
其目的在於不斷提升系統的安全性。
推薦文章++++
* Beanstalk DeFi平臺遭攻擊損失1.82億美元
﹀
﹀
﹀
相關文章
- 從任正非的內部信,看系統開發公司如何度過寒冬
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 黑客演示用膝上型電腦入侵汽車控制系統黑客
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- Earl Enterprise餐館系統遭黑客入侵 200多萬張信用卡資料遭竊取黑客
- 紐西蘭18歲電腦黑客成電信公司顧問黑客
- iOS 13全系越獄釋出;釘釘火到日本;人臉識別初創公司遭黑客入侵iOS黑客
- 上海明珠公司偽造入網證書被廣電系統內部通報
- 美國聯邦調查局計算機系統遭駭客入侵計算機
- Web應用程式遭黑客入侵的五大徵兆Web黑客
- 被安裝惡意軟體、竊取原始碼,世界最大域名註冊商GoDaddy遭入侵多年原始碼Go
- 美版“知乎”Quora遭黑客入侵:1億使用者受影響黑客
- NSA開發自動化系統入侵百萬電腦,QQ飛信也是目標
- 新型威脅:公司內部人員與黑客勾結,出售敏感資訊黑客
- Swift中的系統版本確認Swift
- 網站防黑客入侵的主機系統安全配置方法網站黑客
- 中國黑客入侵ModelS系統特斯拉發更新修復漏洞黑客
- 戰鬥的民族:入侵銀行系統的黑客已被抓黑客
- 世界最大勞動力管理平臺Kronos遭攻擊
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- 美國信用評估機構遭黑客入侵,半數美國人受影響!黑客
- 途牛網內部郵件確認獲海航5億美元投資
- 波多黎各電力局(PREPA)遭遇黑客入侵黑客
- 織信OA考勤管理系統是如何解放企業內部考勤的?
- 來看看美國最大電信公司AT&T的Oracle資料庫備份策略Oracle資料庫
- 31部黑客電影 你看過哪幾部?黑客
- 機密檔案顯示華為總部伺服器遭NSA入侵伺服器
- Foxit PDF軟體公司遭入侵,快看你的賬戶安全嗎?
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- iOS 12.4系統遭黑客破解 漏洞危及數百萬使用者iOS黑客
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 內部控制資訊系統化
- 58同城CEO姚勁波發內部郵件 確認收購安居客
- “盤一盤”近期瘋狂作案的 Lapsus $ 黑客組織黑客
- 日本母公司遭黑客襲擊46萬客戶資訊洩露 而國內優衣庫卻這樣說黑客
- java匿名內部類:“ 儂好,世界”Java
- 世界頭號黑客:凱文·米特尼克最喜歡的是哪次入侵?黑客
- 全球最大社交新聞站點Reddit證實,其原始碼和內部資料遭竊取原始碼