黑客組織Lapsus$攻擊電信公司T-Mobile：無敏感信息泄露

（CWW）據(jù)外媒報道，黑客組織Lapsus$在今年3月份進(jìn)行的一系列非法入侵事件中，竊取了美國電信運營商T-Mobile的源代碼。T-Mobile在聲明中證實了相關(guān)攻擊事件，并表示“被侵入的系統(tǒng)中沒有敏感信息?！?/span>

據(jù)悉，在其中7名青少年成員被捕前一周，黑客組織Lapsus$曾討論過將網(wǎng)絡(luò)攻擊目標(biāo)鎖定為T-Mobile。Lapsus$先是在網(wǎng)上購買T-Mobile公司員工證書，然后利用T-Mobile的客戶管理系統(tǒng)Atlas等公司內(nèi)部工具進(jìn)行SIM交換。這種類型的攻擊從本質(zhì)上講就是更換被攻擊目標(biāo)的手機(jī)號碼，將系統(tǒng)中存儲的手機(jī)號碼切換成攻擊者擁有的手機(jī)和設(shè)備。這樣，攻擊者就可以獲得目標(biāo)手機(jī)所收到的短信驗證碼或電話，包括為多因素身份驗證而發(fā)送的任何消息。

Lapsus$黑客還試圖侵入FBI和美國國防部的T-Mobile賬戶，但未成功，因為上述兩家機(jī)構(gòu)的賬戶需要更多驗證身份的步驟。

T-Mobile在聲明中表示：“幾周前，我們的監(jiān)控工具發(fā)現(xiàn)使用竊取員工證書訪問內(nèi)部系統(tǒng)的惡意行為?！薄拔覀兊南到y(tǒng)和流程按設(shè)計發(fā)揮作用，叫停了入侵行為，黑客所使用的泄漏證書也被作廢?！?/p>

多年來，T-Mobile經(jīng)受過數(shù)次黑客攻擊事件。雖然這次黑客攻擊并沒有影響到客戶數(shù)據(jù)，但過去的黑客事件卻導(dǎo)致T-Mobile的客戶數(shù)據(jù)受損。2021年8月份，一次黑客攻擊導(dǎo)致T-Mobile超過4700萬客戶的個人信息被泄露，幾個月后發(fā)生的另一次黑客攻擊又泄露了“少量”客戶賬戶。

Lapsus$因攻擊微軟、三星和英偉達(dá)等大型科技公司的源代碼而受到廣泛關(guān)注。據(jù)報道，這個黑客組織由一名青少年策劃，他們還將攻擊目標(biāo)瞄準(zhǔn)育碧、蘋果健康合作伙伴Globant和身份認(rèn)證公司Okta等企業(yè)。

關(guān)鍵詞： 通信世界網(wǎng) T-Mobile 美國電信運營商