Telecombedrijf T-Mobile heeft vrijdag bevestigd dat het het slachtoffer was van een beveiligingsinbreuk in maart na de… LAPSUS$ huurlingenbende wist toegang te krijgen tot zijn netwerken.
De erkenning kwam nadat onderzoeksjournalist Brian Krebs gedeeld interne chats van de kernleden van de groep geven aan dat LAPSUS$ in maart meerdere keren inbreuk heeft gemaakt op het bedrijf voorafgaand aan de arrestatie van zijn zeven leden.
T-Mobile zei in een verklaring dat het incident “enkele weken geleden plaatsvond, waarbij de “slechte acteur” gestolen inloggegevens gebruikte om toegang te krijgen tot interne systemen. hebben geen bewijs dat de indringer iets van waarde heeft kunnen bemachtigen”, voegde het toe.
De VPN-inloggegevens voor initiële toegang zouden zijn verkregen van illegale websites zoals Russian Market met als doel controle te krijgen over T-Mobile-medewerkersaccounts, waardoor de dreigingsactor uiteindelijk naar believen SIM-swapping-aanvallen kan uitvoeren.
Naast het verkrijgen van toegang tot een interne tool voor klantaccountbeheer, Atlas genaamd, blijkt uit de chats dat LAPSUS$ de Slack- en Bitbucket-accounts van T-Mobile had gehackt, waarbij de laatste werden gebruikt om meer dan 30.000 broncodebronnen te downloaden.
LAPSUS$, in een korte tijd sinds zijn opkomst in het bedreigingslandschap, heeft bekendheid gekregen vanwege zijn inbreuken op Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta en Globant.
Eerder deze maand maakte de politie van de City of London bekend dat ze twee van de zeven tieners, een 16-jarige en een 17-jarige, die vorige maand waren gearresteerd wegens hun vermeende connecties met de LAPSUS$ data-afpersingsbende, in staat van beschuldiging had gesteld. .
