TECNOLOGIA

Lapsus$ roubou o código-fonte da T-Cellular antes da prisão de membros em março

Lapsus$ roubou o código-fonte da T-Cellular antes da prisão de membros em março

[ad_1]

Antes da polícia preso sete dos membros mais prolíficos do grupo no ultimate de março, a gangue de ransomware Lapsus$ roubou o código-fonte da T-Cellular no mesmo mês. Em um relatório publicado sexta-feira e descoberto por A Beirajornalista de segurança Brian Krebs capturas de tela compartilhadas de mensagens privadas do Telegram que mostram o grupo como alvo da operadora várias vezes.



“Várias semanas atrás, nossas ferramentas de monitoramento detectaram um mau ator usando credenciais roubadas para acessar sistemas internos que abrigam tool de ferramentas operacionais”, disse a T-Cellular a Krebs. “Nossos sistemas e processos funcionaram conforme projetado, a intrusão foi rapidamente encerrada e fechada e as credenciais comprometidas usadas tornaram-se obsoletas”. A empresa acrescentou que “os sistemas acessados ​​não continham informações de clientes ou do governo ou outras informações confidenciais semelhantes”.

A Lapsus$ inicialmente acessou as ferramentas internas da T-Cellular comprando credenciais roubadas de funcionários em websites como o Russian Marketplace. O grupo então realizou uma série de ataques de troca de SIM. Esse tipo de intrusão geralmente envolve um hacker sequestrando o celular de seu alvo, transferindo o número para um dispositivo em sua posse. O invasor pode usar esse acesso para interceptar mensagens SMS, incluindo hyperlinks para redefinições de senha e códigos únicos para autenticação multifator. Alguns membros do Lapsus$ tentaram usar seu acesso para invadir contas da T-Cellular associadas ao FBI e ao Departamento de Defesa, mas não conseguiram devido às medidas de verificação adicionais vinculadas a essas contas.

Os hackers têm frequentemente como alvo a T-Cellular nos últimos anos. Em agosto passado, a empresa confirmou ter sido vítima de um hack que viu os dados pessoais de mais de 54 milhões de seus clientes comprometidos. Essa violação também envolveu Ataques de troca de SIM e pode até ter visto a transportadora pagar secretamente uma empresa terceirizada para limitar os danos.

Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem hyperlinks de afiliados. Se você comprar algo através de um desses hyperlinks, podemos ganhar uma comissão de afiliado.

[ad_2]

Fonte da Notícia

Artigos relacionados

Botão Voltar ao topo