黑客組織Lapsus$入侵T-Mobile

鞭牛士 4月24日消息，曾入侵微軟、英偉達、三星的黑客組織Lapsus$近日成功黑入了T-Mobile，并竊取了這家電信巨頭的源代碼。T-Mobile已確認其服務器受到攻擊，但堅稱沒有客戶或政府信息或其他類似敏感信息被訪問或竊取。

T-Mobile表示：幾周前，我們的監(jiān)控工具檢測到一個不良行為者使用被盜憑據(jù)訪問包含操作工具軟件的內(nèi)部系統(tǒng)。我們的系統(tǒng)和流程按設計運行，入侵被迅速關閉，使用的受損憑證已過期。訪問的系統(tǒng)不包含客戶或政府信息或其他類似敏感信息。

值得注意的是，Lapsus$黑客組織又是通過獲取員工憑證來訪問公司的內(nèi)部網(wǎng)絡，與之前如出一轍。在獲得了一些T-Mobile員工的憑證后，Lapsus$使用該公司的內(nèi)部工具（例如T-Mobile的客戶管理系統(tǒng)Atlas）來執(zhí)行SIM卡交換攻擊。

責任編輯：Rex_08