
گروه هکری Lapsus $ قربانی دیگری گرفت: غول مخابراتی آمریکایی T-Mobile.
آخرین حادثه امنیتی T-Mobile – هفتمین نقض اطلاعات در چهار سال گذشته – برای اولین بار توسط روزنامهنگار امنیتی برایان کربز کشف شد که به مدت یک هفته پیامهای خصوصی را در میان اعضای کلیدی Lapsus $، یک گروه هک و اخاذی دریافت کرد. ماه های اخیر پس از هدف قرار دادن غول های فناوری Nvidia، Ubisoft و Okta. گزارشهای دریافتی کربس در هفته منتهی به دستگیری فعالترین اعضای این باند در ماه مارس به یک کانال تلگرامی خصوصی ارسال شد. حداقل دو عضو Lapsus $ – یک نوجوان 16 ساله و یک 17 ساله – از آن زمان به جرایم سایبری متعدد متهم شده اند.
گزارش ها حاکی از آن است که Lapsus $ از طریق به خطر انداختن حساب های کارمندان، یا خرید اطلاعات کاربری فاش شده، یا مهندسی اجتماعی، به شبکه T-Mobile دسترسی داشته است. این امر به Lapsus $ دسترسی به ابزارهای داخلی T-Mobile، از جمله Atlas، برای مدیریت حساب های مشتری که هکرها از آن برای یافتن حساب های T-Mobile مرتبط با FBI و وزارت دفاع استفاده می کردند، می داد، اما مسدود شدند زیرا دسترسی به بررسی های اضافی نیاز داشت. .
از طریق این دسترسی به حساب کارمندان، هکرها قادر به انجام حملات مبادله سیمکارت بودند که در آن هکرها یک شماره تلفن همراه را به دستگاه مورد نظر تحت کنترل خود مجدداً اختصاص دادند، که سپس امکان رهگیری تماسهای تلفنی و پیامهای متنی را فراهم کرد که میتوان از آنها برای استفاده بیشتر استفاده کرد. نفوذ به حساب های قربانیان و همچنین دریافت کدهای احراز هویت دو مرحله ای.
T-Mobile به درخواست های متعدد برای اظهار نظر پاسخ نداد، اما به خبرگزاری ها گفت که هیچ اطلاعاتی از مشتری یا دولتی در زمان حادثه در دسترس نبود.
با این حال، کربس گزارش می دهد که هکرها موفق به سرقت کد منبع برای تعدادی از پروژه های شرکت شده اند – درست همانطور که این گروه با سامسونگ، مایکروسافت و گلوبانت انجام داده است.
این شرکت در بیانیهای گفت: «چند هفته پیش، ابزارهای نظارتی ما یک بازیگر بد را پیدا کردند که از اعتبارنامههای سرقت شده برای دسترسی به سیستمهای داخلی حاوی نرمافزار ابزارهای عملیاتی استفاده میکرد. سیستمها و فرآیندهای ما همانطور که طراحی شده بود کار میکردند، نفوذ به سرعت خاموش و بسته شد، و اعتبارنامههای مورد استفاده در معرض خطر قدیمی بودند.»
T-Mobile شش مورد دیگر نقض داده های قبلی را از سال 2018 تأیید کرد. اوت گذشته، غول مخابراتی اعتراف کرد که حداقل 47 میلیون مشتری داده های حساب های خود را به عنوان یک نقض گسترده داده به سرقت برده اند. هکرها به اطلاعات شخصی متعلق به 7.8 میلیون مشتری اشتراک فعلی، از جمله تاریخ تولد و تامین اجتماعی، و هکرها همچنین به سوابق 40 میلیون مشتری سابق و آینده دسترسی پیدا کردهاند.