LAPSUS $グループは、Nvidia、Microsoft、Samsungに対する一連の注目を集めた攻撃の後、今年注目を集めました。それ以来、グループの7人のメンバーが逮捕されましたが、その前にさらにいくつかの攻撃があったようです。最新の被害者はT-Mobileで、ハッキングが3月に起こったことを確認しました。
Krebs on Securityによると、グループは逮捕が行われる約1週間前にT-Mobileを標的にすることについて話し始めました。このグループは、T-Mobileの従業員の資格情報を購入し、それを使用してネットワークツールのソースコードを取得しました。そのようなツールの1つはAtlasと呼ばれ、T-Mobileの従業員がSIMカードを変更できるようにします。悪意のあるユーザーは、これを使用して誰かのテキストや通話を別の電話に転送し、スパイ、個人情報の盗難、その他の問題への道を開くことができます。
The Vergeに提供された声明の中で、T-Mobileは、攻撃が早くも3月に行われたことを確認しましたが、アクセスされたシステムには「顧客または政府の情報が含まれていなかった」と主張しています。このグループはT-Mobileで法執行機関のアカウントをハッキングしようとしましたが、追加の検証要件のためにハッキングできませんでした。
グループのメンバーが逮捕されたため、盗まれたコードが誰かの手に渡ったかどうかは不明です。
コメントを残す