0
4月24日消息,據外媒報道,近日,美國電信巨頭T-Mobile承認前幾周被黑客組織Lapsus$襲擊。T-Mobile的源代碼被竊取。
源代碼是一個公司的命脈。源代碼一旦被竊取,系統中用戶的賬號密碼、個人信息等客戶敏感隱私信息,甚至連客戶的支付信息也會遭到竊取,進而造成銀行卡被盜刷等事故,同時也給系統平臺造成巨大的經濟損失。不過,T-Mobile表示,黑客組織Lapsus$在此次襲擊中,并沒有竊取到客戶或政府信息。
Lapsus$ 在獲得了一些 T-Mobile 員工的憑證后,使用該公司的內部工具(例如 T-Mobile 的客戶管理系統 Atlas)來執行 SIM 卡交換攻擊。據報道,用于初始訪問的VPN憑據是從一個使用俄語的暗網黑市獲得。
SIM 卡交換攻擊從本質上講,就是更換被攻擊目標的手機號碼,將系統中存儲的手機號碼變更為攻擊者擁有的手機和設備。這樣,攻擊者就可以獲得攻擊目標所收到的短信驗證碼或電話等信息。
據報道,此次對T-Mobile的攻擊中,黑客組織Lapsus$還試圖破解FBI和美國國防部的T-Mobile賬戶,但最終未成功,因為上述兩家機構的賬戶需要額外的驗證措施。
T-Mobile是世界最大的電信公司之一,擁有超過1億的用戶,也是海外華人常用的運營商。近幾年,T-Mobile遭遇了數起黑客攻擊。其中,T-Mobile在2021年8月份遭遇攻擊相對嚴重,此次黑客攻擊使得超過4700萬T-Mobile客戶的個人信息被泄露。T-Mobile為客戶提供了補償,贈送為期2年的免費身份保護服務,并建議所有客戶更改他們的PIN。
有研究者猜測,黑客組織Lapsus$來自南美,多半成員都是未成年。前不久,該組織的16歲少年頭目被捕,在其被捕前幾天,Lapsus$曾表示會休息一陣。早前,Lapsus$還攻擊過英偉達、微軟、三星等大公司。Lapsus$因其在3月的多起高調行動而獲得廣泛關注,Lapsus$曾在網上就是否攻擊T-Mobile發表過投票。Lapsus$還曾高調宣布招募受雇于科技巨頭和互聯網服務提供商的企業內部人員,包括微軟、蘋果、IBM等公司。
雷峰網(公眾號:雷峰網)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
