Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile
Grupa hakerska zebrana pod szyldem Lapsus$ przeprowadziła w ostatnich kilku miesiącach cyberataki na duże firmy z branży IT. Ofiarami padły firmy takie jak NVIDIA i Microsoft, gdzie przejęto kod źródłowy wyszukiwarki Bing i asystenta głosowego Cortana. W sieci informowano również, że organizacja przeprowadziła atak na firmę Okta, która dostarcza oprogramowanie uwierzytelniające firmom Apple i Amazon. Do tego "wianuszka" zhakowanych firm dorzucić można Samsunga, Electronic Arts oraz Ubisoft. Jak się okazuje, cyberprzestępcy w swoim czasie dotarli także do kodu źródłowego, którym posługuje się T-Mobile.
Kilka tygodni temu policja zaaresztowała członków grupy Lapsus$, ale zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do kodu źródłowego T-Mobile.
![Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile [1]](/image/news/2022/04/25_hakerzy_z_grupy_lapsus_jeszcze_przed_aresztowaniem_wykradli_kod_zrodlowy_operatora_t_mobile_1_b.jpg)
LAPSUS$ po cybernapaści na NVIDIĘ, Samsunga i Ubiosoft, uderzył także w platformę Microsoftu
Pod koniec marca londyńska policja zaaresztowała siedmiu kluczowych członków grupy Lapsus$, jednak jeszcze zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do wewnętrznych narzędzi T-Mobile, kupując skradzione dane uwierzytelniające pracowników, najpewniej na stronach pokroju Russian Market. Następnie grupa miała przeprowadzić serię ataków typu SIM swap, a więc przejęła telefony osób, które miała dostęp do wewnętrznych danych swojego pracodawcy. Dostęp do jednorazowych kodów uwierzytelniających celem m.in. resetowania haseł wystarczył, by T-Mobile "stanął przed hakerami otworem".
![Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile [2]](/image/news/2022/04/25_hakerzy_z_grupy_lapsus_jeszcze_przed_aresztowaniem_wykradli_kod_zrodlowy_operatora_t_mobile_0_b.jpg)
Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$
Brian Krebs, dziennikarz zajmujący się tematyką cyberbezpieczeństwa udostępnił chwilę temu zrzuty ekranu prywatnych wiadomości z Telegrama, które pokazują jak Lapsus$ wielokrotnie, aż do skutku próbował atakować operatora. Przedstawiciel operatora w rozmowie z Krebsem przyznał, że firma w końcu padła ofiarą ataku. Uspokoił jednak, że dostępne hakerom podczas włamu systemy nie zawierały żadnych informacji o klientach, tak samo jak nie zawierały rządowych, ani innych podobnie wrażliwych informacji.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
18
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
