Телекоммуникационная компания T-Mobile в пятницу подтвердила, что стала жертвой нарушения безопасности в марте после того, как хакерской группировке LAPSUS$ удалось получить доступ к ее сетям.
Признание было сделано после того, как журналист-расследователь Брайан Кребс опубликовал внутренние чаты, принадлежащие основным членам группировки, из которых следует, что LAPSUS$ несколько раз взламывала T-Mobile в марте до момента ареста семи ее членов.
В заявлении T-Mobile говорится, что инцидент произошел «несколько недель назад, при этом злоумышленник использовал краденные учетные данные для доступа к внутренним системам». «Системы, к которым был получен доступ, не содержали никакой информации о клиентах, правительственной информации или другой подобной конфиденциальной информации, и у нас нет доказательств того, что злоумышленник смог получить что-либо ценное» - добавили в компании.
Считается, что учетные данные VPN для первоначального доступа были получены с теневых сайтов, таких как «Russian Market», с целью получения контроля над учетными записями сотрудников T-Mobile, что в конечном итоге позволило хакерам осуществить атаку по подмене SIM-карт.
Помимо получения доступа к внутреннему инструменту управления учетными записями клиентов под названием Atlas, чаты показывают, что LAPSUS$ взломал учетные записи T-Mobile в Slack и Bitbucket, используя последнюю для извлечения более 30 000 репозиториев исходного кода.
Группировка LAPSUS$, за короткое время после появления на рынке угроз, получила известность благодаря взломам Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta и Globant.
В начале этого месяца полиция лондонского Сити сообщила, что предъявила обвинения двум из семи подростков, 16-летнему и 17-летнему, которые были арестованы в прошлом месяце за их предполагаемую связь с бандой похитителей данных LAPSUS$.
Источник: https://thehackernews.com
