O grupo LAPSUS$ ganhou as manchetes este ano após uma série de ataques de alto nível à Nvidia, Microsoft e Samsung. Desde então, sete membros do grupo foram presos, mas parece ter havido vários outros ataques antes disso. A última vítima foi a T-Mobile, que confirmou que o hack aconteceu em março.
De acordo com Krebs on Security , o grupo começou a falar sobre atacar a T-Mobile cerca de uma semana antes das prisões. O grupo comprou as credenciais dos funcionários da T-Mobile e as usou para obter o código-fonte das ferramentas de rede. Uma dessas ferramentas é conhecida como Atlas e permite que os funcionários da T-Mobile troquem os cartões SIM. Nas mãos erradas, um invasor pode usar isso para encaminhar mensagens e chamadas de alguém para outro telefone, abrindo caminho para espionagem, roubo de identidade e outros problemas.
Em comunicado fornecido ao The Verge , a T-Mobile confirmou que o ataque ocorreu já em março, mas afirma que os sistemas acessados “não continham informações do cliente ou do governo”. O grupo tentou hackear contas de aplicação da lei na T-Mobile, mas não conseguiu devido a requisitos de verificação adicionais.
Como os membros do grupo foram presos, não está claro se o código roubado caiu nas mãos de alguém.
Deixe um comentário