Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile

Dominik Wiśniewski | 25-04-2022 17:00 |

Cyberbezpieczeństwo

Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile Grupa hakerska zebrana pod szyldem Lapsus$ przeprowadziła w ostatnich kilku miesiącach cyberataki na duże firmy z branży IT. Ofiarami padły firmy takie jak NVIDIA i Microsoft, gdzie przejęto kod źródłowy wyszukiwarki Bing i asystenta głosowego Cortana. W sieci informowano również, że organizacja przeprowadziła atak na firmę Okta, która dostarcza oprogramowanie uwierzytelniające firmom Apple i Amazon. Do tego "wianuszka" zhakowanych firm dorzucić można Samsunga, Electronic Arts oraz Ubisoft. Jak się okazuje, cyberprzestępcy w swoim czasie dotarli także do kodu źródłowego, którym posługuje się T-Mobile.

Kilka tygodni temu policja zaaresztowała członków grupy Lapsus$, ale zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do kodu źródłowego T-Mobile.

LAPSUS$ po cybernapaści na NVIDIĘ, Samsunga i Ubiosoft, uderzył także w platformę Microsoftu

Pod koniec marca londyńska policja zaaresztowała siedmiu kluczowych członków grupy Lapsus$, jednak jeszcze zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do wewnętrznych narzędzi T-Mobile, kupując skradzione dane uwierzytelniające pracowników, najpewniej na stronach pokroju Russian Market. Następnie grupa miała przeprowadzić serię ataków typu SIM swap, a więc przejęła telefony osób, które miała dostęp do wewnętrznych danych swojego pracodawcy. Dostęp do jednorazowych kodów uwierzytelniających celem m.in. resetowania haseł wystarczył, by T-Mobile "stanął przed hakerami otworem".

Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$

Brian Krebs, dziennikarz zajmujący się tematyką cyberbezpieczeństwa udostępnił chwilę temu zrzuty ekranu prywatnych wiadomości z Telegrama, które pokazują jak Lapsus$ wielokrotnie, aż do skutku próbował atakować operatora. Przedstawiciel operatora w rozmowie z Krebsem przyznał, że firma w końcu padła ofiarą ataku. Uspokoił jednak, że dostępne hakerom podczas włamu systemy nie zawierały żadnych informacji o klientach, tak samo jak nie zawierały rządowych, ani innych podobnie wrażliwych informacji.

Źródło: The Verge

Bądź na bieżąco - obserwuj PurePC.pl na Google News

Tagi:

Zgłoś błąd

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Liczba komentarzy: 23

Komentarze:

Załaduj komentarze

Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile

Kilka tygodni temu policja zaaresztowała członków grupy Lapsus$, ale zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do kodu źródłowego T-Mobile.

LAPSUS$ po cybernapaści na NVIDIĘ, Samsunga i Ubiosoft, uderzył także w platformę Microsoftu

Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Komentarze:

Test klawiatury mechanicznej be quiet! Dark Mount - Cicha jak membrana, modułowa i niezwykle bogato wyposażona

Test smartfona CMF Phone 2 Pro - znakomity wybór dla oszczędnych. Nie ma lepszego od CMF Phone'a drugiego!

Recenzja The Elder Scrolls IV: Oblivion Remastered - Pięknie odświeżony klasyk z zachowaną esencją oryginału

Recenzja Xiaomi Buds 5 Pro. Rewelacyjna jakość dźwięku, ale sporo funkcji tylko dla smartfonów Xiaomi

Recenzja Hator Phoenix 2. Słuchawki do gier z ANC, Bluetooth 5.4, LDAC i dwoma mikrofonami za niecałe 450 zł

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Monitor BOOX Mira Pro oferuje kolorowy panel E Ink i przyzwoitą funkcjonalność. Interesujące rozwiązanie zabija jednak cena

ASUS ROG Astral GeForce RTX 5080 DOOM Edition to limitowana karta graficzna dla fanów gry DOOM: The Dark Ages

Znana marka chłodzeń do PC wycofuje się z Europy. Scythe zamyka swój oddział, a sytuacja firmy jest niepokojąca

ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń

Karta graficzna NVIDIA GeForce RTX 5070 już dostępna w cenie poniżej MSRP. Coraz tańszy jest również RTX 5070 Ti

AMD Radeon RX 9070 XT sprzedaje się 10 razy lepiej niż GeForce RTX 5080. A przynajmniej tak wynika z danych sklepu MindFactory

Test karty graficznej MSI GeForce RTX 5060 Ti Gaming 16 GB - Więcej pamięci graficznej, jednak czy proporcjonalnie do wydajności?

Linux Mint vs Windows 11 vs Fedora - który system jest lepszy do gier, pracy i sztucznej inteligencji? Test z NVIDIA GeForce RTX 4090

NVIDIA GeForce RTX 5070 Ti - Podkręcono pamięć karty graficznej. Kości GDDR7 od SK hynix osiągnęły 34 Gb/s

O portalu PurePC

Najważniejsze

Znajdź PurePC na

Hakerzy z grupy Lapsus$ jeszcze przed aresztowaniem wykradli kod źródłowy operatora T-Mobile

Kilka tygodni temu policja zaaresztowała członków grupy Lapsus$, ale zanim to nastąpiło, hakerzy zdołali uzyskać dostęp do kodu źródłowego T-Mobile.

LAPSUS$ po cybernapaści na NVIDIĘ, Samsunga i Ubiosoft, uderzył także w platformę Microsoftu

Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Komentarze:

Test klawiatury mechanicznej be quiet! Dark Mount - Cicha jak membrana, modułowa i niezwykle bogato wyposażona

Test smartfona CMF Phone 2 Pro - znakomity wybór dla oszczędnych. Nie ma lepszego od CMF Phone'a drugiego!

Recenzja The Elder Scrolls IV: Oblivion Remastered - Pięknie odświeżony klasyk z zachowaną esencją oryginału

Recenzja Xiaomi Buds 5 Pro. Rewelacyjna jakość dźwięku, ale sporo funkcji tylko dla smartfonów Xiaomi

Recenzja Hator Phoenix 2. Słuchawki do gier z ANC, Bluetooth 5.4, LDAC i dwoma mikrofonami za niecałe 450 zł

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Monitor BOOX Mira Pro oferuje kolorowy panel E Ink i przyzwoitą funkcjonalność. Interesujące rozwiązanie zabija jednak cena

ASUS ROG Astral GeForce RTX 5080 DOOM Edition to limitowana karta graficzna dla fanów gry DOOM: The Dark Ages

Znana marka chłodzeń do PC wycofuje się z Europy. Scythe zamyka swój oddział, a sytuacja firmy jest niepokojąca

ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń

Karta graficzna NVIDIA GeForce RTX 5070 już dostępna w cenie poniżej MSRP. Coraz tańszy jest również RTX 5070 Ti

AMD Radeon RX 9070 XT sprzedaje się 10 razy lepiej niż GeForce RTX 5080. A przynajmniej tak wynika z danych sklepu MindFactory

Test karty graficznej MSI GeForce RTX 5060 Ti Gaming 16 GB - Więcej pamięci graficznej, jednak czy proporcjonalnie do wydajności?

Linux Mint vs Windows 11 vs Fedora - który system jest lepszy do gier, pracy i sztucznej inteligencji? Test z NVIDIA GeForce RTX 4090

NVIDIA GeForce RTX 5070 Ti - Podkręcono pamięć karty graficznej. Kości GDDR7 od SK hynix osiągnęły 34 Gb/s

O portalu PurePC

Najważniejsze

Znajdź PurePC na

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO