T-Mobile 已经证实,Lapsus$ 敲诈团伙“几周前”使用被盗凭据入侵了其网络,并获得了对内部系统的访问权限。
这家电信公司补充说,在发现安全漏洞后,它切断了网络犯罪组织对其网络的访问,并禁用了黑客攻击中使用的凭据。
根据 T-Mobile,Lapsus$ 黑客在事件期间没有窃取敏感的客户或政府信息。
“几周前,我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统,”T-Mobile 发言人告诉 BleepingComputer。
“访问的系统不包含客户或政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的东西。
“我们的系统和流程按设计运行,入侵被迅速关闭和关闭,使用的受损凭证已过时。”
独立调查记者 Brian Krebs在查看了 Lapsus$ 帮派成员之间泄露的 Telegram 聊天消息后首次报道了此次违规行为。
据克雷布斯称,在移动运营商的网络内,网络犯罪分子能够窃取专有的 T-Mobile 源代码。
在过去几年中,T-Mobile 遭受了多次违规事件的打击
自 2018 年以来,T-Mobile 已经披露了其他六起数据泄露事件,其中一次是黑客访问了属于其3% 客户的数据。
一年后的 2019 年,T-Mobile 透露它暴露了预付费客户的数据,而在 2020 年 3 月,未知的威胁行为者获得了对 T-Mobile 员工电子邮件帐户的访问权限。
2020 年 12 月,黑客还获得了客户专有网络信息(电话号码、通话记录)的访问权限,而 2021 年 2 月,一个内部 T-Mobile 应用程序在未经攻击者授权的情况下被访问。
几个月后,也就是 8 月,攻击者在破坏了运营商的测试环境后,暴力破解了 T-Mobile 的网络。
根据VICE 的一份报告,在 2021 年 8 月的违规事件发生后,T-Mobile 在通过第三方公司向黑客支付了 270,000 美元后试图阻止被盗数据在网上泄露,但未能成功。
上个月,纽约州总检察长办公室 (NY OAG) 警告 T-Mobile 8 月份数据泄露事件的受害者,在他们被盗的一些敏感信息最终在暗网上出售后,他们面临着越来越大的身份盗窃风险。
本月早些时候,新泽西网络安全与通信集成小组 (NJCCIC) 还通知 T-Mobile 客户,一项不可阻止的SMS 网络钓鱼活动可能会利用过去数据泄露中被盗的信息来针对他们。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
