黑客組織Lapsus$入侵T-Mobile 后者稱用戶數(shù)據(jù)未受影響

時(shí)間：2022-04-24 07:50:57

IT之家 4月24日消息，曾入侵微軟、英偉達(dá)、三星的黑客組織 Lapsus$ 近日成功黑入了 T-Mobile，并竊取了這家電信巨頭的源代碼。T-Mobile 已確認(rèn)其服務(wù)器受到攻擊，但堅(jiān)稱沒(méi)有客戶或政府信息或其他類似敏感信息被訪問(wèn)或竊取。

在確認(rèn)攻擊時(shí)，T-Mobile 表示：

幾周前，我們的監(jiān)控工具檢測(cè)到一個(gè)不良行為者使用被盜憑據(jù)訪問(wèn)包含操作工具軟件的內(nèi)部系統(tǒng)。我們的系統(tǒng)和流程按設(shè)計(jì)運(yùn)行，入侵被迅速關(guān)閉，使用的受損憑證已過(guò)期。訪問(wèn)的系統(tǒng)不包含客戶或政府信息或其他類似敏感信息。

值得注意的是，Lapsus$ 黑客組織又是通過(guò)獲取員工憑證來(lái)訪問(wèn)公司的內(nèi)部網(wǎng)絡(luò)，與之前如出一轍。在獲得了一些 T-Mobile 員工的憑證后，Lapsus$ 使用該公司的內(nèi)部工具（例如 T-Mobile 的客戶管理系統(tǒng) Atlas）來(lái)執(zhí)行 SIM 卡交換攻擊。

IT之家此前報(bào)道，3月底，倫敦市警方逮捕了7名涉嫌參與 Lapsus$ 的青少年。但有趣的是，其中只有兩人受到指控。當(dāng)時(shí)還有報(bào)道稱，一名來(lái)自牛津的16歲青少年被競(jìng)爭(zhēng)對(duì)手黑客舉報(bào)而被捕。

根據(jù)倫敦市警方的公告，這兩名青少年出現(xiàn)在了海布里角地方法院，但此后沒(méi)有發(fā)表任何相關(guān)言論。兩人被控三項(xiàng)未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)以損害數(shù)據(jù)可靠性的罪名、一項(xiàng)虛假陳述欺詐罪，以及一項(xiàng)未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)以阻礙數(shù)據(jù)訪問(wèn)的罪名。其中，16歲的青少年還被指控一項(xiàng)導(dǎo)致計(jì)算機(jī)執(zhí)行保護(hù)未經(jīng)授權(quán)訪問(wèn)程序的功能的罪名。

關(guān)鍵詞： mobile lapsus

延伸閱讀:

版權(quán)聲明：
凡注明來(lái)網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品，版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有，未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明"來(lái)源：網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。
除來(lái)源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外，其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考并自行核實(shí)。

熱文