首页 - 教育频道 - 黑客组织攻击电信巨头

黑客组织攻击电信巨头

发布时间:2022-05-26  分类:教育频道  作者:seo  浏览:7992

T-Mobile证实,勒索集团Lapsus$几周前已经进入了该系统。

电信巨头通过获取Lapsus$ gang核心成员私人电报渠道的内部聊天记录回应了记者的举报。该公司补充说,它现在已经通过阻止黑客团体访问其网络来缓解这一漏洞,并禁用了在这次攻击中窃取的凭据。

Lapsus$是一个在线黑客组织。当它在2021年2月对巴西卫生部发起勒索软件攻击时,它开始崭露头角。他们泄露了COVID 19中数百万人的疫苗接种数据。最近3月,伦敦警方逮捕了7名与该团伙有关的人。

记者的私聊记录显示,Lapsus$黑客组织在俄罗斯地下市场等非法平台上发现了T-Mobile的内部VPN登录凭证。有了这些凭证,Lapsus$会员就可以使用T-Mobile的内部客户账户管理工具,比如Atlas。这将有助于他们实施Sim卡交换攻击。在这种攻击中,黑客通过将受害者的号码转移到攻击者拥有的设备上来劫持受害者的号码,这使得黑客能够获得敏感信息,例如电话号码或多因素身份验证发送的任何其他信息。

在获得访问ATLAS的权限后,Lapsus$黑客还试图破坏与FBI和国防部有关的T-Mobile帐户,但没有成功,因为这些帐户有一个额外的验证方法与之相关联。

T-Mobile的发言人表示,几周前,我们的监控工具检测到一个恶意攻击者使用窃取的凭据访问存储操作工具软件的内部系统。

T-Mobile表示,虽然会有人试图访问内部系统‘Atlas’,但这次没有任何敏感信息被泄露。T-Mobile的发言人补充说,被访问的系统不包含客户或政府信息以及其他类似的敏感信息,我们没有证据表明入侵者获得了任何有价值的东西。我们的系统和流程现在运行正常,入侵者使用的凭据现在已经被消除。

最近,Lapsus$攻击有所增加,主要针对微软、三星、Okta和英伟达等大型科技公司。

Lapsus$实施的攻击并不复杂。它们通常是利用地下市场(如俄罗斯市场)盗取的代金券来发动,然后利用社会工程攻击来绕过过度的因子认证。

一位研究LAPSUS$的安全专家表示,他们迫使我们改变了内部人员的访问权限设置。有国家背景的黑客希望获得长期的、战略性的访问权限,但勒索软件集团希望横向移动。一些专家在2022年3月24日的推文中说,我们还没有优化我们的防御系统。

所有组织都应该做好安全准备,防止类似Lapsus$这样的团体发动网络攻击。Lapsus$攻击组织的非常规技术也可能被其他团体效仿。企业内部的威胁被Lapsus$再次带入人们的视线,它迫使组织思考它所面临的真正挑战。

安全研究人员表示,像Lapsus$这样的网络威胁不会消失。网络攻击不仅能赚大钱,还能获得巨大的网络影响力。

多年来对T-Mobile的几次攻击

自2018年以来,T-Mobile已经遭受了6次不同规模的数据泄露。2018年,一个泄露的API导致230万客户的数据被泄露。一年后的2019年,126万预付费用户也受到了该漏洞的影响。

2021年8月,T-Mobile再次遭遇数据泄露,超过4000万个账户数据被盗。该帐户是在该公司申请信贷的以前的客户或潜在客户。

客户的记录在同一年被出售,泄露的数据还包括许多个人身份信息,如社会安全号码、电话号码和安全密码。

参考资料来源:https://threatpost.com/lapsus-hackers-target-t-mobile/179384/.