世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

admin

101095
文章

87
评论

2022年4月25日02:06:09评论36 views字数 1006阅读3分21秒阅读模式

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

编辑：左右里

上周五，世界最大的移动电话公司之一T-Mobile（德国电信下属的一家跨国移动电话运营商，在全球拥有超过一亿用户）证实，Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络，并获得了对其内部系统的访问权限。

几周前，T-Mobile的监控工具检测到有入侵者使用被盗的凭据访问包含操作工具软件在内的内部系统。在发现安全漏洞后，T-Mobile当即切断了网络犯罪团伙对其网络的访问，并禁用了黑客在攻击中使用的凭据。

据了解，Lapsus$黑客除访问名为Atlas的内部客户帐户管理工具外，还获取了T-Mobile的Slack和Bitbucket帐户，并以此从T-Mobile下载了30000多个源代码存储库。

根据T-Mobile的说法，Lapsus$黑客在该事件中没有窃取到敏感的客户或政府信息。“遭访问的系统不包含客户、政府信息或其他类似的敏感信息，我们没有证据表明入侵者能够获得任何有价值的东西。”T-Mobile发言人如此说道。

据媒体报道，用于初始访问的VPN凭据是从一个使用俄语的暗网黑市获得的，目的是控制T-Mobile员工帐户，然后使用该访问权限执行SIM卡交换攻击。

Lapsus$自冒头不久就臭名昭著，英伟达、三星、育碧、微软、Okta等大型企业都曾遭受其攻击、泄露敏感数据。而在本月早些时候，伦敦金融城警方指控了一名16岁和一名17岁的青少年，他们因涉嫌与Lapsus$勒索团伙有联系而被捕。

资讯来源：krebsonsecurity

转载请注明出处和本文链接

每日涨知识

渗透测试

为了证明网络防御按照预期计划正常运行而提供的一种机制，通常会邀请专业公司的攻击团队，按照一定的规则攻击既定目标，从而找出其中存在的漏洞或者其他安全隐患，并出具测试报告和整改建议。

其目的在于不断提升系统的安全性。

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

推荐文章++++

* 高通和联发科的ALAC漏洞危及大部分安卓设备

* 五眼联盟宣称俄罗斯政府将带来更多恶意网络活动

* 联想UEFI漏洞影响数百万台笔记本电脑

* Beanstalk DeFi平台遭攻击损失1.82亿美元

* GitHub封禁俄罗斯开发人员账户

* FBI认为史上最大加密货币盗窃案是朝鲜黑客所为

* 美国加密货币专家因协助朝鲜规避美国制裁而获刑五年

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

左青龙
微信扫一扫

右白虎
微信扫一扫

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

网安简报【2024/4/15】

乌克兰使用破坏性ICS恶意软件Fuxnet（类固醇震网）攻击俄罗斯基础设施

【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

俄罗斯沙虫黑客冒充黑客活动分子针对美国、波兰、法国供水设施

新攻击：黑客部署ScreenConnect和Metasploit

俄罗斯APT在东欧攻击中部署新的'Kapeka'后门

八大技术趋势案例（区块链&量子计算）

八大技术趋势案例（虚拟现实&增强现实）

八大技术趋势案例（人工智能&物联网）

立级修补！PuTTY曝出密钥泄露严重漏洞

发表评论

在线咨询

微信