近期，T-Mobile證實Lapsus$勒索團伙于“幾周前”使用被盜憑據(jù)入侵了其網(wǎng)絡系統(tǒng)，并獲得了對內(nèi)部系統(tǒng)的訪問權(quán)限。不過該電信公司說，在發(fā)現(xiàn)安全漏洞后，它切斷了網(wǎng)絡犯罪組織對其網(wǎng)絡的訪問，并禁用了黑客攻擊中使用的憑據(jù)，隨后還補充道，Lapsus$ 黑客在事件期間沒有竊取敏感的客戶或政府信息。

“幾周前，我們的監(jiān)控工具檢測到一個不良行為者使用被盜憑據(jù)訪問包含操作工具軟件的內(nèi)部系統(tǒng)，”T-Mobile發(fā)言人在采訪中對BleepingComputer說：“訪問的系統(tǒng)不包含客戶或政府信息或其他類似的敏感信息，我們沒有證據(jù)表明入侵者能夠獲得任何有價值的東西。按照設計，我們的系統(tǒng)和流程會在入侵時被迅速關(guān)閉，所以被泄露的憑據(jù)也被廢棄了。”

獨立調(diào)查記者Brian Krebs在查看了Lapsus$幫派成員之間泄露的Telegram聊天消息后首次報道了此次違規(guī)行為。據(jù)Brian Krebs稱，在移動運營商的網(wǎng)絡內(nèi)，網(wǎng)絡犯罪分子能夠竊取專有的T-Mobile 源代碼。

在過去幾年中遭受多次違規(guī)事件

自2018 年以來，T-Mobile已經(jīng)披露了其他六起數(shù)據(jù)泄露事件，其中一次是黑客訪問了屬于其3%客戶的數(shù)據(jù)。

一年后的2019年，T-Mobile透露它暴露了預付費客戶的數(shù)據(jù)，而在2020年3月，未知的威脅行為者獲得了對 T-Mobile 員工電子郵件帳戶的訪問權(quán)限。

2020年12月，黑客還獲得了客戶專有網(wǎng)絡信息（電話號碼、通話記錄）的訪問權(quán)限，而 2021年2月，一個內(nèi)部 T-Mobile 應用程序在未經(jīng)攻擊者授權(quán)的情況下被訪問。

幾個月后，也就是8月，攻擊者在破壞了運營商的測試環(huán)境后，暴力破解了 T-Mobile 的網(wǎng)絡。

根據(jù)VICE的一份報告，在2021年8月的數(shù)據(jù)泄露事件發(fā)生后，T-Mobile 在通過第三方公司向黑客支付了27萬美元后試圖阻止被盜數(shù)據(jù)在網(wǎng)上泄露，但未能成功。

上個月，紐約州總檢察長辦公室 (NY OAG) 警告 T-Mobile 8 月份數(shù)據(jù)泄露事件的受害者，在他們被盜的一些敏感信息最終在暗網(wǎng)上出售后，他們面臨著越來越大的身份盜竊風險。

本月早些時候，新澤西網(wǎng)絡安全與通信集成小組 (NJCCIC) 還通知T-Mobile客戶，一項不可阻止的SMS 網(wǎng)絡釣魚活動可能會利用過去數(shù)據(jù)泄露中被盜的信息來針對他們。

參考來源：https://www.bleepingcomputer.com/news/security/t-mobile-confirms-lapsus-hackers-breached-internal-systems/