Hirdetés

A T-Mobile-hoz is betört a Lapsu$ hackercsoport, de nem sok sikerrel

|

Az Nvidia, a Samsung és más cégek mellett a T-Mobile rendszerében is garázdálkodott a Lapsu$, de ezúttal nem okoztak jelentős kárt.

Hirdetés

Ugyan a Lapsu$ hackercsoport vezetőjét nemrég letartóztatták, van egy támadásuk, amiről csak nemrég értesült a nyilvánosság. A korábbi esetekkel ellentétben ugyanis, amikor nyilvános követelésekkel is előálltak az ellopott kód titokban tartásáért cserébe, vagy több esetben nyilvánosságra hoztak korábban hét lakat alatt őrzött adatokat, a T-Mobile rendszerébe történő behatolásról nem igazán posztoltak nyilvánosan. Ennek az lehet az oka, hogy nem értek el olyan eredményeket, amivel megérte volna hencegni.

A támadásról szóló beszámolók szerint egyébként a Lapsu$ tagjainak ezúttal nem kellett bevetnie semmilyen tudást, hogy bejussanak a telekommunikációs szolgáltató belső rendszereibe, egyszerűen megvásároltak néhány felhasználónevet és jelszót, amit korábban adathalász módszerekkel szereztek meg a T-Mobile alkalmazottjaitól. Ezt követően úgynevezett SIM-cserés támadásokat próbáltak végrehajtani, azaz a szolgáltató eszközeit használva hívásokat és SMS-eket igyekeztek a saját eszközeikre átirányítani, ami például kétfaktoros bejelentkezésnél lehet hasznos módszer, hogy megszerezzenek egy-egy biztonsági kódot. Ezzel a metódussal az FBI és az Amerikai Védelmi Minisztérium különböző fiókjaiba is megpróbáltak belépni, de más azonosítási módszerek miatt ez nem sikerült nekik.

Hirdetés

A céget ért korábbi támadásokkal ellentétben ezúttal nem kerültek illetéktelen kezekbe a különböző ügyfelek információi, ami megnyugtató hír lehet a T-Mobile előfizetőinek. A kormányzati fiókok feltörése mellett a Lapsu$-hoz köthető Telegram-csatorna screenshotjai alapján egy-egy, a szolgáltatónál fejlesztett program forráskódját sikerülhetett ellopni, de úgy tűnik, ez nem bizonyult kifejezetten értékes információnak. A T-Mobile egy közleményt is kiadott, ami szerint jól vizsgáztak a biztonsági rendszereik.

"Néhány héttel ezelőtt a megfigyelő eszközeink felfedeztek egy rosszindulatú tettest, aki lopott bejelentkezési adatokat használt, hogy hozzáférjen belső rendszerekhez, amik a működésünket segítő szoftvert tartalmazzák. A rendszerek, amikhez hozzáfért, nem tartalmaztak sem felhasználói, sem kormányzati információkat, vagy más, hasonlóan érzékeny adatot, és nincs rá bizonyítékunk, hogy bármi értékeset el tudott volna tulajdonítani. A rendszereink és folyamataink úgy működtek, ahogy megterveztük őket, a behatolásnak gyorsan véget vetettünk és lezártuk, a kiszivárgott belépési adatokat pedig használhatatlanná tettük"

- írták.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.