No se comprometieron datos de clientes ni del gobierno
El grupo de piratería Lapsus$ robó el código fuente de T-Mobile en una serie de infracciones que tuvieron lugar en marzo, como informó por primera vez Krebs on Security . T-Mobile confirmó el ataque en un comunicado a The Verge y dice que "los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información sensible similar".
En copias de mensajes privados obtenidos por Krebs, el grupo de hackers Lapsus$ discutió cómo apuntar a T-Mobile en la semana anterior al arresto de siete de sus miembros adolescentes . Después de comprar las credenciales de los empleados en línea, los miembros podían usar las herramientas internas de la empresa, como Atlas, el sistema de gestión de clientes de T-Mobile, para realizar intercambios de SIM. Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo mediante la transferencia de su número a un dispositivo propiedad del atacante. A partir de ahí, el atacante puede obtener mensajes de texto o llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de múltiples factores.
Según los mensajes de captura de pantalla publicados por Krebs, los piratas informáticos de Lapsus$ también intentaron acceder a las cuentas de T-Mobile del FBI y del Departamento de Defensa. En última instancia, no pudieron hacerlo, ya que se requerían medidas de verificación adicionales.
“Hace varias semanas, nuestras herramientas de monitoreo detectaron a un malhechor que usaba credenciales robadas para acceder a sistemas internos que alojan software de herramientas operativas”, dijo T-Mobile en un comunicado enviado por correo electrónico a The Verge . “Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas”.
T-Mobile ha sido víctima de varios ataques a lo largo de los años. Aunque este ataque en particular no afectó los datos de los clientes, los incidentes anteriores sí lo hicieron . En agosto de 2021, una brecha expuso la información personal perteneciente a más de 47 millones de clientes, mientras que otro ataque que ocurrió solo unos meses después comprometió “una pequeña cantidad” de cuentas de clientes .
Lapsus$ se ha hecho un nombre como un grupo de piratería que apunta principalmente al código fuente de grandes empresas de tecnología, como Microsoft , Samsung y Nvidia . El grupo, que según los informes está dirigido por un cerebro adolescente , también se ha centrado en Ubisoft , el socio de Apple Health Globant y la empresa de autenticación Okta .
Historias relacionadas :
Samsung : ha sido atacado por ciberdelicuentes y lograron robar 190 GB de datos robados y publicados
Ciberdelicuentes : está amenazando con filtrar el código fuente de Nvidia
Watering-Hole : ahora los ciberdelicuentes están infectan macOS con ataque por puerta trasera
Ciberdelicuentes : persiguen las contraseñas maestras de LastPass
Ciberdelincuentes ganan $400k por exploits de ICS de día cero
[Fuente]: theverge.com
geralt.( 23 de Abril de 2022).24235 images. Modificado por Carlos Zambrado Recuperado pixabay.com
