Los piratas informáticos de Lapsus $ han apuntado al código fuente de T-Mobile en la última violación de datos - TechCrunch
[ad_1]
El grupo de hackers Lapsus$ se ha cobrado otra víctima: el gigante estadounidense de las telecomunicaciones T-Mobile.
El último incidente de seguridad de T-Mobile, su séptima violación en los últimos cuatro años, fue descubierto por primera vez por el periodista de seguridad Brian Krebs, quien pasó una semana enviando mensajes de chat privados entre los miembros principales de Lapsus$, un grupo de piratería y extorsión que ganó, ha ganado notoriedad en los últimos meses después de apuntar a los gigantes tecnológicos Nvidia, Ubisoft y Okta. Los mensajes recibidos por Krebs fueron enviados a través de un canal privado de Telegram en la semana previa al arresto de los miembros más activos de la pandilla en marzo. Al menos dos miembros de Lapsus$, uno de 16 y otro de 17, fueron acusados posteriormente de múltiples delitos cibernéticos.
La noticia muestra que Lapsus$ obtuvo acceso a la red de T-Mobile al comprometer las cuentas de los empleados, ya sea comprando credenciales filtradas o mediante ingeniería social. Esto le dio a Lapsus$ acceso a las herramientas internas de T-Mobile, incluido Atlas, que se usaba para administrar las cuentas de los clientes que los piratas informáticos usaban para encontrar cuentas de T-Mobile asociadas con el FBI y el Departamento de Defensa, pero se bloqueaban verificaciones adicionales cuando era necesario.
Con este acceso a la cuenta del empleado, los piratas informáticos pudieron realizar ataques de intercambio de SIM, en los que los piratas informáticos asignan el número de teléfono celular de un objetivo a un dispositivo bajo su control, lo que luego permite la interceptación de llamadas telefónicas y mensajes de texto utilizados para profundizar. en las cuentas para entrar en una víctima y también obtener códigos de autenticación de dos factores.
T-Mobile no respondió a múltiples solicitudes de comentarios, pero dijo a los medios de comunicación que "no se recuperó información del cliente o del gobierno" durante el incidente.
Sin embargo, Krebs informa que los piratas informáticos pudieron robar el código fuente de varios proyectos corporativos, tal como lo había hecho el grupo con Samsung, Microsoft y Globant.
“Hace unas semanas, nuestras herramientas de monitoreo detectaron a un atacante que estaba usando credenciales robadas para acceder a sistemas internos que contenían software operativo”, dice el comunicado de la compañía. "Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se cerró y repelió rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas".
T-Mobile ha confirmado otras seis violaciones de datos anteriores desde 2018. En agosto pasado, el gigante de las telecomunicaciones admitió que los detalles de la cuenta de al menos 47 millones de clientes habían sido robados en una violación masiva de datos. Los piratas informáticos accedieron a la información personal de 7,8 millones de clientes actuales de pospago, incluidas las fechas de nacimiento y la información de la seguridad social, y los piratas informáticos también accedieron a los registros de 40 millones de clientes anteriores y potenciales.
[ad_2]
Deja una respuesta