استهدف المتسللون Lapsus $ رمز مصدر T-Mobile في أحدث خرق البيانات

استهدف المتسللون Lapsus $ رمز مصدر T-Mobile في أحدث خرق البيانات


ادعت مجموعة Lapsus $ Hacking Group ضحية أخرى: عملاق T-Mobile الأمريكي T-Mobile.

آخر حادث أمني لـ T-Mobile-خرق البيانات السابع في السنوات الأربع الماضية-تم الكشف عنه لأول مرة من قبل الصحفي الأمني ​​براين Krebs ، الذي حصل على رسائل الدردشة الخاصة لمدة أسبوع بين الأعضاء الأساسيين في Lapsus $ ، وهي مجموعة من القرصنة والابتزاز التي اكتسبت سمعة سيئة في الأشهر الأخيرة بعد استهداف Giantsnvidia و Ubisoft و Okta. تم إرسال الرسائل التي حصلت عليها Krebs في قناة برقية خاصة خلال الأسبوع المؤدي إلى اعتقال أعضاء العصابة الأكثر نشاطًا في مارس. بعد ذلك ، تم توجيه الاتهام إلى عضوين اثنين من Lapsus $-البالغ من العمر 16 عامًا و 17 عامًا-بجرائم إلكترونية متعددة. حسابات الموظفين ، إما عن طريق شراء أوراق الاعتماد المسرب أو من خلال الهندسة الاجتماعية. أعطى هذا Lapsus $ الوصول إلى الأدوات الداخلية لـ T-Mobile ، بما في ذلك ATLAS ، المستخدمة في إدارة حسابات العملاء ، والتي استخدمها المتسللين في محاولة للعثور على حسابات T-Mobile المرتبطة بمكتب التحقيقات الفيدرالي ووزارة الدفاع ، ولكن تم حظرهم لأن الوصول إلى الوصول المطلوب شيكات إضافية.

من خلال الوصول إلى حساب الموظف هذا ، كان المتسللون في وضع يسمح له بإجراء هجمات SIM-SWAP ، حيث قام المتسللين بإعادة تعيين رقم الهاتف الخليوي للهدف إلى جهاز تحت سيطرتهم ، مما يسمح بعد ذلك بالاعتراض من المكالمات الهاتفية والرسائل النصية التي يمكن استخدامها لزيادة اقتحام حسابات الضحية وأيضًا الحصول على رموز مصادقة ثنائية. تم الوصول إلى معلومات العملاء أو الحكومية خلال الحادث.

ومع ذلك ، ذكرت Krebs أن المتسللين تمكنوا من سرقة التعليمات البرمجية المصدر لمجموعة من مشاريع الشركة - تمامًا كما فعلت المجموعة مع Samsung و Microsoft و Globant. < br>
قبل عدة أسابيع ، اكتشفت أدوات المراقبة الخاصة بنا ممثلًا سيئًا باستخدام بيانات الاعتماد المسروقة للوصول إلى الأنظمة الداخلية التي تضم برامج أدوات التشغيل التي تضمها. عملت أنظمتنا وعملياتنا كما تم تصميمها ، وتم إغلاق التسلل بسرعة وإغلاقها ، وأصبحت بيانات الاعتماد المعرضة للخطر المستخدمة قديمة.

لقد أكدت T-Mobile ستة خرقات أخرى للبيانات منذ عام 2018. في أغسطس الماضي ، اعترف عملاق الاتصالات بأن 47 مليون عميل على الأقل قد سرقت بيانات الحسابات باعتبارها خرقًا ضخمًا للبيانات. وصل المتسللون إلى البيانات الشخصية التي تنتمي إلى 7.8 مليون عملاء آجلات حالية ، بما في ذلك تواريخ الميلاد والضمان الاجتماعي ، وأيضًا وصل المتسللون إلى سجلات 40 مليون عميل سابق ومحتمل. العملاء الحاليين والسابقين المتضررين من الاختراق


اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي