Hakerzy z Lapsus$ po raz kolejny pokonali zabezpieczenia wielkiej korporacji. Tym razem padło na firmę operatora sieci komórkowej.
Grupa hakerska Lapsus$, za którą mogą stać nastolatkowie z Wielkiej Brytanii, włamała się do wewnętrznych systemów jednego z największych operatorów sieci komórkowej na świecie - T-Mobile. W wyniku ataku udało się wykraść kod źródłowy autorskich i poufnych rozwiązań wykorzystywanych przez T-Mobile.
Firma T-Mobile potwierdziła włamanie na serwery. Z oficjalnych informacji wynika, że nie skradziono żadnych informacji o klientach, informacji rządowych, ani poufnych danych.
Lapsus$ włamał się do systemu T-Mobile z wykorzystaniem poświadczeń przeznaczonych dla pracowników. Prawdopodobnie zostały one zakupione z wykorzystaniem rosyjskiego pośrednika specjalizującego się w handlu skradzionymi narzędziami do autoryzacji oraz uwierzytelniania.
Po obejściu zabezpieczeń grupa hakerską wykorzystała wewnętrzne narzędzia firmy takie jak Atlas oraz system zarządzania klientami do podmiany kart SIM. W konsekwencji uzyskano dostęp do pełnej weryfikacji dwuskładnikowej, która umożliwiła dostęp do wewnętrznych systemów informatycznych operatora.
T-Mobile udostępniło w sieci oświadczenie prasowe w związku z wystąpieniem incydentu:
Kilka tygodni temu nasze narzędzia monitorujące wykryły, że haker wykorzystał skradzione dane uwierzytelniające w celu uzyskania dostępu do wewnętrznych systemów zawierających narzędzia operacyjne. Nasze systemy i procesy działały zgodnie z założeniami, włamanie zostało szybko przerwane i zamknięte, a wykorzystane dane uwierzytelniające stały się nieaktualne. Systemy, do których uzyskano dostęp, nie zawierały żadnych informacji o klientach lub władzach ani innych podobnie wrażliwych danych.
źródło: t-mobileJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
