美国电信巨头T-Mobile承认被黑客组织Lapsus$袭击,源代码被窃取
作者 | 王永昂
4月24日消息,据外媒报道,近日,美国电信巨头T-Mobile承认前几周被黑客组织Lapsus$袭击。T-Mobile的源代码被窃取。
源代码是一个公司的命脉。源代码一旦被窃取,系统中用户的账号密码、个人信息等客户敏感隐私信息,甚至连客户的支付信息也会遭到窃取,进而造成银行卡被盗刷等事故,同时也给系统平台造成巨大的经济损失。不过,T-Mobile表示,黑客组织Lapsus$在此次袭击中,并没有窃取到客户或政府信息。
Lapsus$ 黑客组织在获得了一些 T-Mobile 员工的凭证后,使用该公司的内部工具(例如 T-Mobile 的客户管理系统 Atlas)来执行 SIM 卡交换攻击。据报道,用于初始访问的VPN凭据是从一个使用俄语的暗网黑市获得。
SIM 卡交换攻击从本质上讲,就是更换被攻击目标的手机号码,将系统中存储的手机号码变更为攻击者拥有的手机和设备。这样,攻击者就可以获得攻击目标所收到的短信验证码或电话等信息。
据报道,此次对T-Mobile的攻击中,黑客组织Lapsus$还试图破解FBI和美国国防部的T-Mobile账户,但最终未成功,因为上述两家机构的账户需要验证额外的验证措施。
T-Mobile是世界最大的电信公司之一,拥有超过1亿的用户,也是海外华人常用的运营商。近几年,T-Mobile遭遇了数起黑客攻击。其中,T-Mobile在2021年8月份遭遇攻击相对严重,此次黑客攻击使得超过4700万T-Mobile客户的个人信息被泄露。T-Mobile为客户提供了补偿,赠送为期2年的免费身份保护服务,并建议所有客户更改他们的PIN。
有研究者猜测,黑客组织Lapsus$来自南美,多半成员都是未成年。前不久该组织的16岁少年头目被捕,在其被捕前几天,Lapsus$曾表示会休息一阵。早前Lapsus$还攻击过英伟达、微软、三星等大公司,因其在3月的多起高调行动获得广泛关注。Lapsus$还曾在网上就是否攻击T-Mobile发表过投票。Lapsus$还曾高调宣布招募受雇于科技巨头和互联网服务提供商的企业内部人员,包括微软、苹果、IBM等公司。
END
截杀阿里腾讯的「云」巨头们
中国黑客关系图