Члены хакерской группировки Lapsus$ до ареста успели провести успешную атаку против T-Mobile

В прошлом месяце правоохранительные органы Великобритании арестовали семь человек, которые предположительно связаны с деятельностью хакерской группировки Lapsus$, наделавшей много шума после серии успешных атак против Nvidia, Samsung, Microsoft, Vodafone и др. Теперь же стало известно, что до ареста хакеры успели провести успешную атаку против телекоммуникационной компании T-Mobile.

Источник изображения: Pixabay

Информацию о взломе IT-систем T-Mobile подтвердили в компании, отметив, что «системы, к которым был получен доступ, не содержали информацию о клиентах, правительственной информации или другой конфиденциальной информации». По данным блогера Брайана Кребса (Brian Krebs), работающего в сфере информационной безопасности, для проникновения во внутреннюю IT-инфраструктуру T-Mobile хакеры приобрели украденные учётные данные сотрудников компании на одном из специализированных интернет-ресурсов.

После этого они использовали внутренние инструменты оператора, включая систему управления клиентами Atlas. По данным специалистов, хакеры из Lapsus$ пытались получить доступ к принадлежащим ФБР и Министерству обороны США учётным записям, но сделать этого не удалось, поскольку они имеют дополнительную защиту.

«Несколько недель назад наши инструменты мониторинга обнаружили злоумышленника, использовавшего украденные учётные данные для доступа к внутренним системам, в которых хранится ПО рабочих инструментов. Наши системы и процессы сработали так, как было задумано. Вторжение было быстро остановлено, а доступ закрыт. Используемые злоумышленником скомпрометированные учётные данные выведены из эксплуатации», — говорится в сообщении T-Mobile.

Источник: