近期,T-Mobile证实Lapsus$勒索团伙于“几周前”使用被盗凭据入侵了其网络系统,并获得了对内部系统的访问权限。不过该电信公司说,在发现安全漏洞后,它切断了网络犯罪组织对其网络的访问,并禁用了黑客攻击中使用的凭据,随后还补充道,Lapsus$ 黑客在事件期间没有窃取敏感的客户或政府信息。
“几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统,”T-Mobile发言人在采访中对BleepingComputer说:“访问的系统不包含客户或政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的东西。按照设计,我们的系统和流程会在入侵时被迅速关闭,所以被泄露的凭据也被废弃了。”
独立调查记者Brian Krebs在查看了Lapsus$帮派成员之间泄露的Telegram聊天消息后首次报道了此次违规行为。据Brian Krebs称,在移动运营商的网络内,网络犯罪分子能够窃取专有的T-Mobile 源代码。
在过去几年中遭受多次违规事件
自2018 年以来,T-Mobile已经披露了其他六起数据泄露事件,其中一次是黑客访问了属于其3%客户的数据。
一年后的2019年,T-Mobile透露它暴露了预付费客户的数据,而在2020年3月,未知的威胁行为者获得了对 T-Mobile 员工电子邮件帐户的访问权限。
2020年12月,黑客还获得了客户专有网络信息(电话号码、通话记录)的访问权限,而 2021年2月,一个内部 T-Mobile 应用程序在未经攻击者授权的情况下被访问。
几个月后,也就是8月,攻击者在破坏了运营商的测试环境后,暴力破解了 T-Mobile 的网络。
根据VICE的一份报告,在2021年8月的数据泄露事件发生后,T-Mobile 在通过第三方公司向黑客支付了27万美元后试图阻止被盗数据在网上泄露,但未能成功。
上个月,纽约州总检察长办公室 (NY OAG) 警告 T-Mobile 8 月份数据泄露事件的受害者,在他们被盗的一些敏感信息最终在暗网上出售后,他们面临着越来越大的身份盗窃风险。
本月早些时候,新泽西网络安全与通信集成小组 (NJCCIC) 还通知T-Mobile客户,一项不可阻止的SMS 网络钓鱼活动可能会利用过去数据泄露中被盗的信息来针对他们。
参考来源:https://www.bleepingcomputer.com/news/security/t-mobile-confirms-lapsus-hackers-breached-internal-systems/