T-Mobile סובלת מפרצת מערכת נוספת, הפעם בידי האקרים בני נוער

כנופיית פשע הסייבר Lapsus$ שפרצה בהצלחה ל-NVIDIA,סמסונג, ומיקרוסופט, הצליחו להיכנסשל T-Mobileמערכות מספר פעמים בחודש מרץ, לכלקרבס על אבטחה.

LAPSUS$ נוהל על ידי חבורת בני נוער ככל הנראה והחברים הפעילים ביותר שלה נמצאים כעת מאחורי הסורגים.קרבס על אבטחההשיג שבוע של צ'אטים פרטיים בין חברי מפתח LAPSUS$, מה שנותן הצצה לדרכי פעולתם.

LAPSUS$ היה אובססיבי להשגת קוד מקור מחברות טכנולוגיה. החבורה נהגה להשיג גישה ראשונית למטרות שלה על ידי רכישת אישורים מאתרים כמו השוק הרוסי. החלק הקשה יותר היה השגת גישה לכלים פנימיים של החברה.

הם התכוונו ללא הפוגה לעובדי T-Mobile והצליחו לפרוץ את המערכת של הספק מספר פעמים בחודש שעבר, והעניקו להם גישה לקוד מקור עבור מגוון פרויקטים. הקבוצה הנוכלת שקלה לזמן קצר החלפת סים, מה שיאפשר להם לחטוף מספר של מישהו אחר, מה שיכול היה לאפשר להם לבצע פעילויות כמו איפוס סיסמה.

LAPSUS$ קיבלה גישה לכלי ניהול חשבונות הלקוחות הפנימיים Atlas ב-19 במרץ וחקר חשבונות T-Mobile בעלי פרופיל גבוה הקשורים ל-FBI ולמשרד ההגנה. הם לא יכלו ללכת רחוק יותר מזה כי החשבונות האלה דרשו אימותים נוספים לפני שניתן היה לבצע שינויים כלשהם.

מנהיג הקבוצה, שלפי החשד הוא בן 17 מאנגליה ומכונה בכינויים "לבן", "וייט דוקסבין" ו"אוקלאק", סיים בסופו של דבר את חיבור ה-VPN שאפשר להם לגשת לרשת של T-Mobile . לאחר מכן הוא המשיך להשיג גישה לחשבונות Slack ו-Bitbucket של הספק.

הוא גם הצליח להוריד מעל 30,000 מאגרי קוד מקור מ-T-Mobile. נראה שזה הזמן שבו הגישה שלהם בוטלה, שכן, במילותיו של ווייט, "שיבוט 30,000 מאגרים ארבע פעמים ב-24 שעות אינו נורמלי במיוחד."

ייתכן ש-LAPSUS$ התכוון למקד לחשבונות T-Mobile בעלי פרופיל גבוה

T-Mobile אישרה את ההתקפות אך הבטיחה שההאקרים לא הצליחו לגנוב מידע של לקוחות או ממשלתיים.

זוהי הפרת הנתונים השביעית ש-T-Mobile מאשרת מאז 2018. לפני מספר ימים, הספק הזהיר את הלקוחות מפניהתקפות דיוג בלתי ניתנות לחסימה.