Lapsus$黑客组织在3月份的一系列网络漏洞中窃取了T-Mobile的源代码,T-Mobile在一份声明中证实了这次攻击,称“访问的系统不包含客户或政府信息或其他类似的敏感信息”。在该消息的私人副本中,Lapsus$黑客组织在七名青少年成员被捕前一周讨论了对T-Mobile的攻击。在线购买员工凭证后,成员可以使用公司的内部工具——例如T-Mobile的客户管理系统Atlas——来执行SIM卡交换攻击。这种类型的攻击涉及劫持目标的手机,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得短信或拨打该人的手机号码,包括为多重身份验证发送的任何信息。Lapsus$黑客还试图破解FBI和美国国防部的T-Mobile帐户。由于需要额外的验证措施,他们最终无法做到这一点。“几周前,我们的监控工具检测到恶意行为者使用窃取的凭证访问内部系统并在这些系统上运行工具软件。我们的系统和程序按设计运行,入侵很快被关闭和阻止,所以使用的受损凭据也被消除了,”T-Mobile随后回答道。多年来,T-Mobile一直是多次网络攻击的受害者。虽然这次特殊的黑客攻击没有影响客户数据,但过去的事件却有影响。2021年8月,一次漏洞暴露了属于超过4700万客户的个人信息,而几个月后的另一次攻击暴露了“少量”客户账户信息。Lapsus$作为一个主要针对大型科技公司(如微软、三星和NVIDIA)的源代码的黑客组织而声名鹊起。据报道,该组织由一名青少年策划者领导,还瞄准了育碧、苹果健康合作伙伴Globant和认证公司Okta。
