T-Mobile 承认 Lapsus$ 黑客获得了对其内部工具和源代码的访问权限

电信公司 T-Mobile 周五证实，在LAPSUS$雇佣军团伙设法访问其网络后，它是 3 月份安全漏洞的受害者。

在调查记者布赖恩·克雷布斯（Brian Krebs）分享了属于该组织核心成员的内部聊天记录之后，该确认书显示 LAPSUS$ 在其七名成员被捕之前于 3 月多次入侵该公司。

T-Mobile 在一份声明中表示，该事件发生在“几周前，‘坏人’使用被盗凭据访问内部系统。”访问的系统不包含客户或政府信息或其他类似敏感信息，我们没有证据表明入侵者能够获得任何有价值的东西，”它补充说。

据说用于初始访问的 VPN 凭据是从俄罗斯市场等非法网站获得的，目的是获得对 T-Mobile 员工账户的控制权，最终允许攻击者随意进行SIM 交换攻击。

除了访问名为 Atlas 的内部客户账户管理工具外，聊天记录还显示 L​​APSUS$ 已经入侵了 T-Mobile 的 Slack 和 Bitbucket 账户，使用后者下载了 30,000 多个源代码存储库。

LAPSUS$ 自出现在威胁领域以来的短时间内，就因对 Impresa、NVIDIA、三星、沃达丰、育碧、微软、Okta 和 Globant 的违规行为而臭名昭著。

本月早些时候，伦敦市警方透露，已对上个月因涉嫌与 LAPSUS$ 数据勒索团伙有关联而被捕的七名青少年中的两名（一名 16 岁和一名 17 岁）提出指控.