Στο στόχαστρο η γερμανική εταιρία τηλεπικοινωνιών
Όπως μόλις έγινε γνωστό, το πλέον περίφημο Lapsus$ hacking group είχε παραβιάσει και τα συστήματα της T-Mobile, της θυγατρικής της γερμανικής εταιρίας τηλεπικοινωνιών Deutsche Telekom, στο πλαίσιο μιας επίθεσης που πραγματοποιήθηκε τον Μάρτιο.
Όπως επιβεβαιώνει το ρεπορτάζ του Krebs on Security, το οποίο κατάφερε να αποσπάσει αντίγραφα των ιδιωτικών μνημάτων της ομάδας, η ομάδα των hackers συζητούσε την επίθεση στην T-Mobile περίπου μια εβδομάδα πριν την σύλληψη των επτά ανήλικων μελών της.
Αρχικά, οι hackers απέκτησαν τα διαπιστευτήρια ορισμένων υπαλλήλων της εταιρίας. Έπειτα, μπορούσαν να χρησιμοποιήσουν τα εσωτερικά εργαλεία της T-Mobile, όπως το σύστημα διαχείρισης πελάτων της και να κάνουν αλλαγές SIM. Με αυτόν τον τρόπο μπορούσαν να αποσπάσουν κλήσεις και γραπτά μηνύματα που προορίζονται για κάποιον άλλο, προσπερνώντας το multi-factor authentication για διάφορους λογαριασμούς ανθρώπων με τηλεφωνικό αριθμό από την εταιρία.
Σύμφωνα με ρεπορτάζ του Krebs, στόχος της Lapsus$ ήταν να παραβιάσει λογαριασμούς του FBI και του Υπουργείου Άμυνας των ΗΠΑ, κάτι που εν τέλει δεν κατάφερε, αφού οι εν λόγω λογαριασμοί είχαν επιπλέον μέτρα ασφαλείας.
Σε μια δήλωση που παραχώρησε στο The Verge, η εταιρία επιβεβαίωσε την επίθεση, τονίζοντας:
”Πριν από αρκετές εβδομάδες, τα εργαλεία παρακολούθησής μας εντόπισαν έναν κακόβουλο χρήστη που χρησιμοποιούσε κλεμμένα διαπιστευτήρια για πρόσβαση σε εσωτερικά συστήματα που φιλοξενούν το λογισμικό των λειτουργικών εργαλείων μας. Τα συστήματα και οι διεργασίες μας λειτούργησαν όπως σχεδιάστηκαν, η εισβολή τερματίστηκε γρήγορα και τα παραβιασμένα διαπιστευτήρια που χρησιμοποιήθηκαν σταμάτησαν να λειτουργούν.”
Για την ιστορία, το Lapsus$ hacking group κατάφερε να γίνει διάσημο, αφού έκλεψε πηγαίο κώδικα τεράστιων εταιριών τεχνολογίας, όπως η Microsoft, η Samsung και η Nvidia.
Πηγή: unboxholics.com