T-Mobile erleidet einen weiteren Systemverstoß, diesmal durch jugendliche Hacker

0

Cyberkriminelle Lapsus$, die NVIDIA erfolgreich gehackt hatte, Samsung und Microsoft konnten einsteigen Die Systeme von T-Mobile wurden im März mehrfach pro Krebs über Sicherheit.

LAPSUS$ wurde anscheinend von einer Gruppe Teenager betrieben und seine aktivsten Mitglieder sitzen jetzt hinter Gittern. Krebs über Sicherheit eine Woche lang private Chats zwischen wichtigen LAPSUS$-Mitgliedern erhalten, die einen Einblick in ihre Vorgehensweise geben.

LAPSUS$ war besessen davon, Quellcode von Technologieunternehmen zu erhalten. Früher verschaffte sich die Bande Zugang zu ihren Zielen, indem sie Zugangsdaten von Seiten wie Russian Market kaufte. Der schwierigere Teil bestand darin, Zugriff auf interne Unternehmenstools zu erhalten.

Sie haben T-Mobile-Mitarbeiter unerbittlich ins Visier genommen und konnten im vergangenen Monat mehrmals in das System des Netzbetreibers eindringen und ihnen Zugriff auf den Quellcode für eine Reihe von Projekten verschaffen. Die Schurkengruppe erwog kurz SIM-Swaps, die es ihnen ermöglicht hätten, die Nummer einer anderen Person zu kapern, was es ihnen ermöglicht hätte, Aktivitäten wie das Zurücksetzen von Passwörtern durchzuführen.

LAPSUS$ erhielt am 19. März Zugriff auf das interne Kundenkontenverwaltungstool Atlas und erkundete hochkarätige T-Mobile-Konten, die mit dem FBI und dem Verteidigungsministerium in Verbindung stehen. Sie konnten nicht weiter gehen, da diese Konten zusätzliche Überprüfungen erforderten, bevor Änderungen vorgenommen werden konnten.

Der Gruppenleiter, bei dem es sich vermutlich um einen 17-Jährigen aus Großbritannien handelt und der mit den Spitznamen „White“, „WhiteDoxbin“ und „Oklaqq“ bezeichnet wird, beendete schließlich die VPN-Verbindung, die ihnen den Zugriff auf das Netzwerk von T-Mobile ermöglichte . Anschließend verschaffte er sich Zugang zu den Slack- und Bitbucket-Konten des Spediteurs.

Außerdem konnte er über 30.000 Quellcode-Repositories von T-Mobile herunterladen. Es sieht so aus, als wurde ihnen der Zugriff entzogen, denn mit den Worten von White: „Das Klonen von 30.000 Repos viermal in 24 Stunden ist nicht sehr normal.“

T-Mobile hat die Angriffe bestätigt, aber versichert, dass die Hacker keine Kunden- oder Regierungsinformationen stehlen konnten.

Vor einigen Wochen haben unsere Überwachungstools einen böswilligen Akteur entdeckt, der gestohlene Zugangsdaten verwendet hat, um auf interne Systeme zuzugreifen, die operative Tools enthalten. Die Systeme, auf die zugegriffen wurde, enthielten keine Kunden- oder Regierungsinformationen oder andere ähnlich sensible Informationen, und wir haben keine Beweise dafür, dass der Eindringling in der Lage war, etwas Wertvolles zu erlangen. Unsere Systeme und Prozesse funktionierten wie vorgesehen, das Eindringen wurde schnell abgeschaltet und abgewehrt, und die verwendeten kompromittierten Zugangsdaten wurden hinfällig.

Dies ist die siebte Datenpanne, die T-Mobile seit 2018 bestätigt hat. Vor einigen Tagen warnte der Netzbetreiber Kunden davor nicht blockierbare Phishing-Angriffe.

source site-33