黑客組織 Lapsus$ 再得手：入侵 T-Mobile 竊取源碼，后者稱用戶數(shù)據(jù)未受影響

IT之家 4 月 24 日消息，曾入侵微軟、英偉達(dá)、三星的黑客組織 Lapsus$ 近日成功黑入了 T-Mobile，并竊取了這家電信巨頭的源代碼。T-Mobile 已確認(rèn)其服務(wù)器受到攻擊，但堅(jiān)稱沒有客戶或政府信息或其他類似敏感信息被訪問或竊取。

在確認(rèn)攻擊時，T-Mobile 表示：

幾周前，我們的監(jiān)控工具檢測到一個不良行為者使用被盜憑據(jù)訪問包含操作工具軟件的內(nèi)部系統(tǒng)。我們的系統(tǒng)和流程按設(shè)計(jì)運(yùn)行，入侵被迅速關(guān)閉，使用的受損憑證已過期。訪問的系統(tǒng)不包含客戶或政府信息或其他類似敏感信息。

值得注意的是，Lapsus$ 黑客組織又是通過獲取員工憑證來訪問公司的內(nèi)部網(wǎng)絡(luò)，與之前如出一轍。在獲得了一些 T-Mobile 員工的憑證后，Lapsus$ 使用該公司的內(nèi)部工具（例如 T-Mobile 的客戶管理系統(tǒng) Atlas）來執(zhí)行 SIM 卡交換攻擊。

IT之家此前報(bào)道，3 月底，倫敦市警方逮捕了 7 名涉嫌參與 Lapsus$ 的青少年。但有趣的是，其中只有兩人受到指控。當(dāng)時還有報(bào)道稱，一名來自牛津的 16 歲青少年被競爭對手黑客舉報(bào)而被捕。

根據(jù)倫敦市警方的公告，這兩名青少年出現(xiàn)在了海布里角地方法院，但此后沒有發(fā)表任何相關(guān)言論。兩人被控三項(xiàng)未經(jīng)授權(quán)訪問計(jì)算機(jī)以損害數(shù)據(jù)可靠性的罪名、一項(xiàng)虛假陳述欺詐罪，以及一項(xiàng)未經(jīng)授權(quán)訪問計(jì)算機(jī)以阻礙數(shù)據(jù)訪問的罪名。其中，16 歲的青少年還被指控一項(xiàng)導(dǎo)致計(jì)算機(jī)執(zhí)行保護(hù)未經(jīng)授權(quán)訪問程序的功能的罪名。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。