A Lapsus$ új áldozata a T-Mobile

(A kép forrása: BleepingComputer)

Az amerikai T-Mobile elismerte, hogy a Lapsus$ kiberbűnözői csoport hetekkel ezelőtt lopott hitelesítőadatokkal hozzáfért a cég belsős rendszereihez.  A telekommunikációs óriás szerint sikerült megszüntetniük a hackerek hozzáférését, elmondásuk szerint az incidens során ügyfél és kormányzati adatok nem kompromittálódtak.

“Rendszereink és folyamataink a terveknek megfelelően működtek, a behatolást gyorsan leállítottuk, a felhasznált feltört hitelesítő adatokat pedig letiltottuk.”

A támadást elsőként Brian Krebs IT biztonsági szakember és újságíró jelezte, amire a Lapsus$ csoporttagok Telegramos beszélgetésében figyelt fel. Krebs úgy véli a támadók hozzáférhettek a cég saját fejlesztésű kódjaihoz, toolokhoz is.

(bleepingcomputer.com)