freebuf上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对其内部系统的访问权限。
几周前,T-Mobile的监控工具检测到有入侵者使用被盗的凭据访问包含操作工具软件在内的内部系统。在发现安全漏洞后,T-Mobile当即切断了网络犯罪团伙对其网络的访问,并禁用了黑客在攻击中使用的凭据。
据了解,Lapsus$黑客除访问名为Atlas的内部客户帐户管理工具外,还获取了T-Mobile的Slack和Bitbucket帐户,并以此从T-Mobile下载了30000多个源代码存储库。
根据T-Mobile的说法,Lapsus$黑客在该事件中没有窃取到敏感的客户或政府信息。“遭访问的系统不包含客户、政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的东西。”T-Mobile发言人如此说道。
据媒体报道,用于初始访问的VPN凭据是从一个使用俄语的暗网黑市获得的,目的是控制T-Mobile员工帐户,然后使用该访问权限执行SIM卡交换攻击。
Lapsus$自冒头不久就臭名昭著,英伟达、三星、育碧、微软、Okta等大型企业都曾遭受其攻击、泄露敏感数据。而在本月早些时候,伦敦金融城警方指控了一名16岁和一名17岁的青少年,他们因涉嫌与Lapsus$勒索团伙有联系而被捕。
资讯来源:krebsonsecurity
转载请注明出处和本文链接
每日涨知识
渗透测试
为了证明网络防御按照预期计划正常运行而提供的一种机制,通常会邀请专业公司的攻击团队,按照一定的规则攻击既定目标,从而找出其中存在的漏洞或者其他安全隐患,并出具测试报告和整改建议。
其目的在于不断提升系统的安全性。
转载请注明来自网盾网络安全培训,本文标题:《世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统》
