4月24日消息,据外媒报道,黑客组织Lapsus$在今年3月份进行的一系列非法入侵事件中,窃取了美国电信运营商T-Mobile的源代码。T-Mobile在声明中证实了相关攻击事件,并表示“被侵入的系统中没有敏感信息。”
据悉,在其中7名青少年成员被捕前一周,黑客组织Lapsus$曾讨论过将网络攻击目标锁定为T-Mobile。Lapsus$先是在网上购买T-Mobile公司员工证书,然后利用T-Mobile的客户管理系统Atlas等公司内部工具进行SIM交换。这种类型的攻击从本质上讲就是更换被攻击目标的手机号码,将系统中存储的手机号码切换成攻击者拥有的手机和设备。这样,攻击者就可以获得目标手机所收到的短信验证码或电话,包括为多因素身份验证而发送的任何消息。
Lapsus$黑客还试图侵入FBI和美国国防部的T-Mobile账户,但未成功,因为上述两家机构的账户需要更多验证身份的步骤。
T-Mobile在声明中表示:“几周前,我们的监控工具发现使用窃取员工证书访问内部系统的恶意行为。”“我们的系统和流程按设计发挥作用,叫停了入侵行为,黑客所使用的泄漏证书也被作废。”
多年来,T-Mobile经受过数次黑客攻击事件。虽然这次黑客攻击并没有影响到客户数据,但过去的黑客事件却导致T-Mobile的客户数据受损。2021年8月份,一次黑客攻击导致T-Mobile超过4700万客户的个人信息被泄露,几个月后发生的另一次黑客攻击又泄露了“少量”客户账户。
Lapsus$因攻击微软、三星和英伟达等大型科技公司的源代码而受到广泛关注。据报道,这个黑客组织由一名青少年策划,他们还将攻击目标瞄准育碧、苹果健康合作伙伴Globant和身份认证公司Okta等企业。(辰辰)