شركة T-Mobile تعترف أن Lapsus$ Hackers حصلوا على حق الوصول إلى أدواتها الداخلية وكود المصدر

أكدت شركة الاتصالات T-Mobile يوم الجمعة أنها تعرضت لخرق أمني في مارس بعد أن تمكنت عصابة المرتزقة من طراز LAPSUS$ من الوصول إلى شبكاتها.

جاء هذا الإقرار بعد أن شارك الصحفي الاستقصائي بريان كريبس Brian Krebs محادثات داخلية تخص الأعضاء الأساسيين في المجموعة، مشيرة إلى أن مجموعة LAPSUS$ اخترقت الشركة عدة مرات في مارس قبل اعتقال أعضائها السبعة.

وقالت T-Mobile، في بيان لها، إن الحادث وقع "منذ عدة أسابيع، باستخدام 'الفاعل السيئ' أوراق اعتماد مسروقة للوصول إلى الأنظمة الداخلية". وأضافت أن "الأنظمة التي تم الوصول إليها لا تحتوي على معلومات خاصة بالعميل أو الحكومة أو معلومات أخرى حساسة مماثلة، وليس لدينا أي دليل على أن المتسلل كان قادرًا على الحصول على أي شيء ذي قيمة".

يقال إن بيانات اعتماد VPN للوصول الأولي قد تم الحصول عليها من مواقع الويب غير المشروعة مثل السوق الروسي بهدف السيطرة على حسابات موظفي T-Mobile، مما يسمح في النهاية للممثل المهدد threat actor بتنفيذ SIM swapping attacks حسب الرغبة.

إلى جانب الوصول إلى أداة إدارة حسابات العملاء الداخلية تسمى Atlas، تُظهر الدردشات أن LAPSUS$ قد اخترق حسابات T-Mobile's Slack و Bitbucket، باستخدام الأخير لتنزيل أكثر من 30000 من مستودعات الكود المصدري.

اكتسبت LAPSUS$، في وقت قصير منذ ظهورها على مشهد التهديدات، سمعة سيئة بسبب اخترافها لـ Impresa و NVIDIA و Samsung و Vodafone و Ubisoft و Microsoft و Okta و Globant.

في وقت سابق من هذا الشهر، كشفت شرطة مدينة لندن أنها وجهت اتهامات إلى اثنين من المراهقين السبعة، وهما شاب يبلغ من العمر 16 عامًا و 17 عامًا، تم القبض عليهما الشهر الماضي بسبب صلاتهما المزعومة بعصابة ابتزاز بيانات الدولار الأمريكي. .