T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

08:00 | 28/04/2022 | HACKER / MALWARE

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

Thông báo từ T-Mobile được đưa ra sau khi nhà báo điều tra Brian Krebs chia sẻ các cuộc trò chuyện nội bộ được cho là của các thành viên cốt lõi trong nhóm cho thấy rằng LAPSUS $ đã cố gắng xâm nhập vào mạng nội bộ của công ty nhiều lần vào tháng 3 trước khi các thành viên của nhóm này bị bắt.

Trong một tuyên bố, T-Mobile nói rằng không có bằng chứng cho thấy kẻ xâm nhập có thể lấy được bất cứ thông tin gì có giá trị từ hãng.

Thông tin đăng nhập VPN để truy cập ban đầu được cho là lấy từ các trang web bất hợp pháp như Russian Market với mục tiêu giành quyền kiểm soát tài khoản của nhân viên T-Mobile, cuối cùng cho phép kẻ đe dọa thực hiện các cuộc tấn công hoán đổi SIM theo ý muốn.

Bên cạnh việc giành quyền truy cập vào công cụ quản lý tài khoản khách hàng nội bộ có tên Atlas, các cuộc trò chuyện cho thấy LAPSUS $ đã xâm phạm tài khoản Slack và Bitbucket của T-Mobile, sử dụng công cụ này để tải xuống hơn 30.000 kho mã nguồn.

Đầu tháng 4, Cảnh sát thành phố London tiết lộ rằng họ đã buộc tội và bắt giữu hai trong số bảy thanh thiếu niên vào tháng trước vì bị cáo buộc có liên quan đến băng nhóm tống tiền dữ liệu LAPSUS $.

Văn Kiên

(Theo The hacker new)

‹ › ×

Tin liên quan

Nhà mạng T - Mobile xác thực vụ hack dữ liệu 100 triệu người dùng

08:00 | 18/08/2021

T-Mobile đã chính thức phản hồi về việc hacker tuyên bố đánh cắp dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

10:00 | 12/09/2023

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.