El grupo de dio a conocer recientemente que robó el código fuente de T-Mobile Estados Unidos, en una serie de infracciones que tuvieron lugar en marzo, como informó por primera vez Krebs on Security.

confirmó el ataque en un comunicado al medio especializado The Verge, además de señalar que "los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información sensible similar".

Leer también:

En copias de mensajes privados obtenidos por Krebs , el grupo de hackers Lapsus$ discutió cómo apuntar a T-Mobile en la semana anterior al arresto de siete de sus miembros adolescentes.

Hackers tuvieron acceso a herramientas internas como Atlas

Después de comprar las credenciales de los empleados en línea, los miembros podían usar las herramientas internas de la empresa, como Atlas , el sistema de administración de clientes de T-Mobile, para realizar intercambios de SIM .

Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo mediante la transferencia de su número a un dispositivo propiedad del atacante.

A partir de ahí, el atacante puede obtener mensajes de texto o llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de múltiples factores.

Según los mensajes de captura de pantalla publicados por Krebs , los piratas informáticos de Lapsus$ también intentaron acceder a las cuentas de T-Mobile del FBI y del Departamento de Defensa.

Finalmente, no pudieron hacerlo, ya que se requerían medidas de verificación adicionales.

“Hace varias semanas, nuestras herramientas de monitoreo detectaron a un malhechor que usaba credenciales robadas para acceder a sistemas internos que alojan software de herramientas operativas”, dijo T-Mobile en un comunicado.

“Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas”.

T-Mobile víctima de hackeos

T-Mobile

ha sido víctima de varios ataques a lo largo de los años. Aunque este ataque en particular no afectó los datos de los clientes, los incidentes anteriores sí lo hicieron.

En agosto de 2021, una brecha expuso la información personal perteneciente a más de 47 millones de clientes , mientras que otro ataque que ocurrió solo unos meses después comprometió “una pequeña cantidad” de cuentas.

Lapsus$

Lapsus$

se ha hecho un nombre como un grupo de piratería que apunta principalmente al código fuente de grandes empresas de tecnología, como Microsoft , Samsung y Nvidia.

El grupo, que según los informes está dirigido por un cerebro adolescente, también se ha centrado en Ubisoft , el socio de Apple Health Globant y la empresa de autenticación Okta.

Leer también:

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:

Google News

TEMAS RELACIONADOS

Noticias según tus intereses