据报道,LAPSUS$黑客组织在3月份多次使用在暗网论坛上购买的证书访问运营商的网络后,从T-Mobile窃取了30GB的源代码。
KrebsOnSecurity报告(在一个新窗口中打开)LAPSUS$还可以访问T-Mobile的一个名为Atlas的内部工具,该工具可用于管理客户账户。这个访问可以用来启用SIM-swapping攻击但根据泄露的聊天记录,LAPSUS$并没有以这种方式使用Atlas。
相反,该组织的领导人是一名英国青少年3月逮捕了(在一个新窗口中打开)-似乎已经断开了T-Mobile的虚拟专用网络(VPN),因为Atlas无法用于访问该公司的技术源代码,尽管其他LAPSUS$成员的请求。
T-Mobile没有回应置评请求,但它告诉KrebsOnSecurity:
“几个星期前,我们的监控工具检测到一个坏人使用窃取的凭证进入存放操作工具软件的内部系统。被侵入的系统不包含客户或政府信息或其他类似的敏感信息,我们也没有证据表明入侵者能够获得任何有价值的信息。我们的系统和流程按照设计工作,入侵被迅速关闭,使用的受损凭证也被淘汰。”
KrebsOnSecurity表示,“该组织似乎经常试图窃取并删除它在受害系统上找到的任何源代码”,因此“它可以转身要求支付恢复被删除数据的费用。”或者,就像发生在三星而且微软,泄露给公众。
报告继续说明了黑客组织缺乏操作经验(客气地说),他们反复使用从其他黑客那里购买的证书,决定不创建被泄露的T-Mobile源代码的备份,等等。
这些错误可能让LAPSUS损失了资金,或帮助执法部门找到了该组织的成员,但它们无法改变一个事实,即许多知名公司在相当短的时间内接连被泄露。(不那t - mobile是任何陌生人这样的违反(在一个新窗口中打开).)