IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Skupina Lapsus$ napadla T-Mobile

T-Mobile hacked

T-Mobile potvrdil, že vyděračská skupina Lapsus$ „před několika týdny“ získala přístup do jejich systému.

Telekomunikační gigant reagoval na zprávu novináře Briana Krebse, který přistupoval k interním chatům ze soukromého kanálu Telegram hlavních členů gangu Lapsus$. Společnost dodala, že zmírnila narušení tím, že ukončila přístup hackerské skupiny k její síti a zakázala odcizené přihlašovací údaje, které byly použity při narušení.

Lapsus$ je kybergang, který se dostal do popředí zájmu, když v únoru 2021 provedl ransomwarový útok proti brazilskému ministerstvu zdravotnictví, který kompromitoval data milionů o očkování proti COVID 19. Nedávno, v březnu, zatkla londýnská policie sedm lidí podezřelých z napojení na gang.

Soukromé chaty, které Krebs ukázal, odhalily, že hackerská skupina Lapsus$ získala přihlašovací údaje T-Mobile VPN na nelegálních platformách, jako je ruský trh. Pomocí těchto přihlašovacích údajů mohou členové Lapsus$ získat přístup k interním nástrojům společnosti, jako je – Atlas, interní nástroj T-Mobile pro správu zákaznických účtů. Pomohlo by jim to provést útok „Sim-Swapping“ – Při tomto útoku hacker unese číslo oběti tak, že ho přenese na zařízení vlastněné útočníkem, což hackerům umožní získat citlivé informace, jako je telefonní číslo nebo jakákoli zpráva odeslaná k vícefaktorové autentizaci.

Po získání přístupu do ATLASu se hackeři Lapsus$ také pokusili kompromitovat účty T-Mobile spojené s FBI a ministerstvem obrany, ale neuspěli, protože s těmito účty byla spojena další metoda ověření.

Více zde: threatpost.com