根据泄露的 Telegram 消息,黑客组织 Lapsus$ 在 3 月份入侵了 T-Mobile 的系统,窃取了 30GB 的源代码。
该移动公司随后证实了此次攻击(由 KrebsOnSecurty 最先报道),但证实黑客并未获取任何客户或政府信息。
这远不是 Lapsus$ 的第一次攻击,南美黑客圈此前曾试图窃取一个软件的源代码。科技公司数量包括微软、英伟达和三星。 虽然最新攻击背后的动机尚不清楚,但他们很可能窃取了该公司的数据以换取某种类型的支付赎金。
在 T-Mobile 最新的安全漏洞中,其系统受到了著名的黑客和勒索组织 Lapsus$ 的破坏。
安全记者布莱恩·克雷布斯 (Brian Krebs) 最先披露了上个月实施的这次攻击的详细信息,他从该黑客组织获得了一周的私人 Telegram 消息。
在一个在他的网站上发布的帖子,据透露,Lapsus$ 能够通过购买泄露的凭证并入侵其员工的账户来入侵 T-Mobile 的系统。一旦他们进入网络,黑客组织就可以访问 Atlas 等内部工具,这是 T-Mobile 的客户管理系统。
“几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统……我们的系统和流程按设计运行,入侵被迅速关闭和关闭,并且所使用的受损凭据也被呈现过时的。” –T-Mobile 官方声明
根据泄露的聊天截图,通过利用 Altas,Lapsus$ 能够进行“SIM 交换”——这种做法使他们能够控制受害者的设备,并能够拦截短信、电话和多因素身份验证码。
虽然这些发现可能听起来令人担忧,但 T-Mobile 声明:没有访问客户或政府数据在安全漏洞期间。 然而,随着该公司多个项目的源代码被盗,这次黑客攻击是否会带来任何持久的后果还有待观察。
这些泄露的信息是在该团伙两名最活跃的成员被捕几周后发布的。 这些成员被指控三项未经授权的访问罪和两项欺诈罪,目前均已获得保释。 被捕时他们分别只有 16 岁和 17 岁。
Lapsus$ 黑客组织再次发起攻击
虽然 Lapsus$ 最近的违规事件的影响似乎相对较小,但情况并非总是如此。
Lapsus$ 于 2021 年 12 月首次出名,此前他们巴西卫生部遭黑客入侵并删除了可用于跟踪和缓解 Covid-19 大流行的数据。
自这起最初的攻击以来,国际网络犯罪团伙已将目标锁定为多家知名科技公司,包括三星、微软、Bing 以及图形处理单元 (GPU) 的发明者 Nvidia。
虽然这些攻击都略有不同,但它们似乎确实有一些核心相似之处。 除了公司私有的源代码之外,Lapsus$ 还能够从所有这些公司检索大量敏感数据。
在检索到这些敏感信息后,黑客组织将其返还给这些公司,以换取高额赎金。
我的企业如何避免安全漏洞?
虽然执法部门似乎正在打击 Lapsus$ 这样的组织,但打击网络犯罪团伙往往感觉像是一场无休无止的“打地鼠”游戏。
考虑到这一点,如果您的企业不想遭受勒索或勒索软件攻击,您还需要自己解决问题。
通过使用强大的密码管理工具,您企业的第一道防线可以得到保护。 虽然有很多不错的选择,但我们的研究表明1密码和最后通行证都是最好的。
保护您的业务强大的防病毒软件是防止恶意行为者入侵您的网络的另一种方法。通过安装此软件并确保定期更新,您受到攻击的可能性将大大降低。
如果您想了解有关勒索软件攻击以及如何避免勒索软件攻击的更多信息,请阅读我们的网络安全建议。
