Lapsus $ korsanları T-Mobile’ın sistemlerini ihlal etti ve
kaynak kodunu çaldı
Lapsus $ hack grubu, ilk olarak Krebs tarafından Güvenlik konusunda bildirildiği üzere Mart ayında gerçekleşen bir dizi ihlalde T-Mobile’ın kaynak kodunu çaldı. T-Mobile, Verge’ye yaptığı açıklamada saldırıyı doğruladı ve “erişilen sistemler hiçbir müşteri veya devlet bilgisi veya benzer şekilde hassas bilgiler içermiyordu.”
Krebs tarafından alınan özel mesajların kopyalarında, Lapsus $ hack grubu, yedi genç üyesinin tutuklanmasından bir hafta önce T-Mobile’ı hedef almayı tartıştı. Çalışanların kimlik bilgilerini çevrimiçi olarak satın aldıktan sonra üyeler, SIM takaslarını gerçekleştirmek için şirketin dahili araçlarını (Atlas, T—Mobile’ın müşteri yönetim sistemi gibi) kullanabilirler. Bu tür bir saldırı, bir hedefin cep telefonunu, numarasını saldırganın sahip olduğu bir cihaza aktararak ele geçirmeyi içerir. Buradan saldırgan, çok faktörlü kimlik doğrulaması için gönderilen iletiler de dahil olmak üzere, o kişinin telefon numarası tarafından alınan metinleri veya aramaları alabilir.
Krebs tarafından yayınlanan ekran görüntülerine göre, Lapsus $ korsanları FBI ve Savunma Bakanlığı’nın T-Mobile hesaplarına da girmeye çalıştı. Sonuçta, ek doğrulama önlemleri gerektiğinden bunu yapamadılar.
T-Mobile, Verge’ye e-postayla gönderilen bir bildiride, ”Birkaç hafta önce izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti” dedi. “Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı ve kullanılan tehlikeye atılmış kimlik bilgileri eski hale getirildi.”
T-Mobile yıllar boyunca birçok saldırının kurbanı oldu. Bu özel hack müşterilerin verilerini etkilemese de, geçmiş olaylar etkiledi. Ağustos 2021’de, bir ihlal 47 milyondan fazla müşteriye ait kişisel bilgileri açığa çıkarırken, birkaç ay sonra meydana gelen bir başka saldırı “az sayıda” müşteri hesabını tehlikeye attı.
Lapsus $, öncelikle Microsoft, Samsung ve Nvidia gibi büyük teknoloji şirketlerinin kaynak kodunu hedefleyen bir bilgisayar korsanlığı grubu olarak bir isim yaptı. Genç bir beyni tarafından yönetildiği bildirilen grup, Ubisoft, Apple Health ortağı Globant ve kimlik doğrulama şirketi Okta’yı da hedef aldı.