T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

08:00 | 28/04/2022 | HACKER / MALWARE

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

Thông báo từ T-Mobile được đưa ra sau khi nhà báo điều tra Brian Krebs chia sẻ các cuộc trò chuyện nội bộ được cho là của các thành viên cốt lõi trong nhóm cho thấy rằng LAPSUS $ đã cố gắng xâm nhập vào mạng nội bộ của công ty nhiều lần vào tháng 3 trước khi các thành viên của nhóm này bị bắt.

Trong một tuyên bố, T-Mobile nói rằng không có bằng chứng cho thấy kẻ xâm nhập có thể lấy được bất cứ thông tin gì có giá trị từ hãng.

Thông tin đăng nhập VPN để truy cập ban đầu được cho là lấy từ các trang web bất hợp pháp như Russian Market với mục tiêu giành quyền kiểm soát tài khoản của nhân viên T-Mobile, cuối cùng cho phép kẻ đe dọa thực hiện các cuộc tấn công hoán đổi SIM theo ý muốn.

Bên cạnh việc giành quyền truy cập vào công cụ quản lý tài khoản khách hàng nội bộ có tên Atlas, các cuộc trò chuyện cho thấy LAPSUS $ đã xâm phạm tài khoản Slack và Bitbucket của T-Mobile, sử dụng công cụ này để tải xuống hơn 30.000 kho mã nguồn.

Đầu tháng 4, Cảnh sát thành phố London tiết lộ rằng họ đã buộc tội và bắt giữu hai trong số bảy thanh thiếu niên vào tháng trước vì bị cáo buộc có liên quan đến băng nhóm tống tiền dữ liệu LAPSUS $.

Văn Kiên

(Theo The hacker new)

‹ › ×

Tin liên quan

Nhà mạng T - Mobile xác thực vụ hack dữ liệu 100 triệu người dùng

08:00 | 18/08/2021

T-Mobile đã chính thức phản hồi về việc hacker tuyên bố đánh cắp dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

10:00 | 12/09/2023

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Tin cùng chuyên mục

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

14:00 | 24/10/2024

Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.

Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

10:00 | 18/10/2024

GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

Giải mã phần mềm gián điệp mạng CloudSorcerer

10:00 | 16/08/2024

Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.