世界最大電信公司T-Mobile確認遭Lapsus$黑客入侵內部系統

上周五，世界最大的移動電話公司之一T-Mobile（德國電信下屬的一家跨國移動電話運營商，在全球擁有超過一億用戶）證實，Lapsus$勒索團伙于數周前使用被盜憑據入侵了其網絡，并獲得了對其內部系統的訪問權限。

幾周前，T-Mobile的監控工具檢測到有入侵者使用被盜的憑據訪問包含操作工具軟件在內的內部系統。在發現安全漏洞后，T-Mobile當即切斷了網絡犯罪團伙對其網絡的訪問，并禁用了黑客在攻擊中使用的憑據。

據了解，Lapsus$黑客除訪問名為Atlas的內部客戶帳戶管理工具外，還獲取了T-Mobile的Slack和Bitbucket帳戶，并以此從T-Mobile下載了30000多個源代碼存儲庫。

根據T-Mobile的說法，Lapsus$黑客在該事件中沒有竊取到敏感的客戶或政府信息。“遭訪問的系統不包含客戶、政府信息或其他類似的敏感信息，我們沒有證據表明入侵者能夠獲得任何有價值的東西。”T-Mobile發言人如此說道。

據媒體報道，用于初始訪問的VPN憑據是從一個使用俄語的暗網黑市獲得的，目的是控制T-Mobile員工帳戶，然后使用該訪問權限執行SIM卡交換攻擊。

Lapsus$自冒頭不久就臭名昭著，英偉達、三星、育碧、微軟、Okta等大型企業都曾遭受其攻擊、泄露敏感數據。而在本月早些時候，倫敦金融城警方指控了一名16歲和一名17歲的青少年，他們因涉嫌與Lapsus$勒索團伙有聯系而被捕。

資訊來源：krebsonsecurity

轉載請注明出處和本文鏈接

每日漲知識

滲透測試

為了證明網絡防御按照預期計劃正常運行而提供的一種機制，通常會邀請專業公司的攻擊團隊，按照一定的規則攻擊既定目標，從而找出其中存在的漏洞或者其他安全隱患，并出具測試報告和整改建議。

其目的在于不斷提升系統的安全性。