世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

admin 2022年4月25日02:06:09安全新闻评论16 views1006字阅读3分21秒阅读模式

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

编辑:左右里

上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对其内部系统的访问权限。

几周前,T-Mobile的监控工具检测到有入侵者使用被盗的凭据访问包含操作工具软件在内的内部系统。在发现安全漏洞后,T-Mobile当即切断了网络犯罪团伙对其网络的访问,并禁用了黑客在攻击中使用的凭据。

据了解,Lapsus$黑客除访问名为Atlas的内部客户帐户管理工具外,还获取了T-Mobile的Slack和Bitbucket帐户,并以此从T-Mobile下载了30000多个源代码存储库。

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

根据T-Mobile的说法,Lapsus$黑客在该事件中没有窃取到敏感的客户或政府信息。“遭访问的系统不包含客户、政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的东西。”T-Mobile发言人如此说道。

据媒体报道,用于初始访问的VPN凭据是从一个使用俄语的暗网黑市获得的,目的是控制T-Mobile员工帐户,然后使用该访问权限执行SIM卡交换攻击。

Lapsus$自冒头不久就臭名昭著,英伟达、三星、育碧、微软、Okta等大型企业都曾遭受其攻击、泄露敏感数据。而在本月早些时候,伦敦金融城警方指控了一名16岁和一名17岁的青少年,他们因涉嫌与Lapsus$勒索团伙有联系而被捕。


资讯来源:krebsonsecurity

转载请注明出处和本文链接



每日涨知识

渗透测试

为了证明网络防御按照预期计划正常运行而提供的一种机制,通常会邀请专业公司的攻击团队,按照一定的规则攻击既定目标,从而找出其中存在的漏洞或者其他安全隐患,并出具测试报告和整改建议。

其目的在于不断提升系统的安全性。

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统


推荐文章++++

高通和联发科的ALAC漏洞危及大部分安卓设备
五眼联盟宣称俄罗斯政府将带来更多恶意网络活动
联想UEFI漏洞影响数百万台笔记本电脑
Beanstalk DeFi平台遭攻击损失1.82亿美元
GitHub封禁俄罗斯开发人员账户
FBI认为史上最大加密货币盗窃案是朝鲜黑客所为
美国加密货币专家因协助朝鲜规避美国制裁而获刑五年






世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统


世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

球分享

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

球点赞

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

球在看



世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月25日02:06:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统 http://cn-sec.com/archives/939805.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: