Lapsus$ hack grubu, Krebs on Security tarafından ilk kez bildirildiği üzere, Mart ayında gerçekleşen bir dizi ihlalde T-Mobile’ın kaynak kodunu çaldı . T-Mobile, The Verge’e yaptığı açıklamada saldırıyı doğruladı ve “erişilen sistemlerin hiçbir müşteri veya hükümet bilgisi veya benzer şekilde hassas bilgiler içermediğini” söyledi.

Krebs tarafından elde edilen özel mesajların kopyalarında, Lapsus$ hack grubu , yedi genç üyesinin tutuklanmasından önceki hafta T-Mobile’ı hedef almayı tartıştı . Çalışanların kimlik bilgilerini çevrimiçi olarak satın aldıktan sonra üyeler, SIM takaslarını gerçekleştirmek için T-Mobile’ın müşteri yönetim sistemi Atlas gibi şirketin dahili araçlarını kullanabilirler. Bu saldırı türü, hedefin cep telefonunu, numarasını saldırganın sahip olduğu bir cihaza aktararak ele geçirmeyi içerir. Saldırgan buradan, çok faktörlü kimlik doğrulama için gönderilen mesajlar da dahil olmak üzere, o kişinin telefon numarası tarafından alınan metinleri veya aramaları alabilir.

Krebs tarafından yayınlanan ekran görüntüsü alınmış mesajlara göre, Lapsus$ bilgisayar korsanları ayrıca FBI ve Savunma Bakanlığı’nın T-Mobile hesaplarına girmeye çalıştı. Ek doğrulama önlemleri gerektiğinden, nihayetinde bunu yapamadılar.

T-Mobile, The Verge’e e-postayla gönderilen bir açıklamada, “Birkaç hafta önce, izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti” dedi . “Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı ve kullanılan güvenliği ihlal edilmiş kimlik bilgileri geçersiz hale getirildi.”

Daha fazla haber ve bilgi için facebook sayfamızı veya web sitemizi takip edebilirsiniz.