T-Mobile
資安部落格KrebsonSecurity報導 ,因駭入Nvidia、微軟、三星聞名的駭客組織Lapsus$,也曾駭入美國電信業者T-Mobile,並竊取多個專案的程式碼。
KrebsonSecurity是取得Lapsus$核心成員透過Telegram非公開頻道三月底當周一個星期的通訊內容,等於是這個組織核心落網前犯下的最後大案之一。
Lapsus$透過在地下網站購買或是在網上吸收知名目標企業員工,以取得這些公司內部系統的合法登入帳密。根據這些通訊紀錄,Lapsus$多次使用T-Mobile員工帳密登入公司VPN或是重要系統,包括3月19日登入管理廣大電信用戶帳號的Atlas系統。利用取得這些帳號資料,他們得以或發動SIM Swap攻擊,使其得以假冒用戶申請換新SIM卡,以便將用戶電話號碼移到駭客持有的裝置,藉此攔截銀行帳密或其他重要資料。
通話內容顯示,名為White的駭客成功登入T-Mobile的Slack及Bitbucket帳號,也知道如何上傳檔案到T-Mobile的虛擬機器,同時曾計畫利用這招劫持美國政府FBI及國防部用戶的電話帳號,但未成功。最後,這名駭客貼出已利用自動script下載T-Mobile 3萬個程式碼儲存庫的螢幕擷圖。
圖片來源/KrebsonSecurity
T-Mobile向KrebsonSecurity證實,幾個星期前該公司安全工具偵測到,有人利用被竊的登入憑證存取儲存營運工具軟體的內部系統。
不過T-Mobile表示,所有系統及防護確實運作,使攻擊者很快就被封鎖並登出系統,被竊的憑證也都被廢除,因此沒有客戶或政府資訊外洩,他們也未發現駭客取得了任何有價值的資訊。
去年底T-Mobile坦承其某些內部帳號出現未經授權的攻擊行動,可能導致客戶專用網路資訊(CPNI)被存取或是對客戶進行SIM卡挾持(SIM Swapping)攻擊。但這此攻擊是否為Lapsus$所為則不得而知。
T-Mobile被駭並不令人意外,因為Lapsus$曾以每周2萬美元為代價,公開徵求AT&T、T-Mobile及Verizon員工作為攻擊行動內應。
英國警方三月逮捕7名疑涉入Lapsus$ 的青少年,並在4月初控告其中二名16歲及17歲的青少年。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22