O grupo de hackers Lapsus$ roubou o código-fonte da T-Mobile em uma série de violações que ocorreram em março, conforme relatado pela primeira vez por Krebs on Security. A T-Mobile confirmou o ataque em comunicado e alega que os “sistemas acessados não continham informações de clientes ou governos ou outras informações confidenciais semelhantes”.

Em cópias de mensagens privadas obtidas por Krebs, o grupo de hackers Lapsus$ discutiu o ataque à T-Mobile na semana anterior à prisão de sete de seus membros adolescentes. Depois de comprar as credenciais dos funcionários online, os membros poderiam usar as ferramentas internas da empresa – como o Atlas, o sistema de gerenciamento de clientes da T-Mobile – para realizar trocas de SIM.

Esse tipo de ataque envolve o sequestro do celular de um alvo, transferindo seu número para um dispositivo de propriedade do invasor. A partir daí, o invasor pode obter textos ou chamadas recebidas pelo número de telefone dessa pessoa, incluindo quaisquer mensagens enviadas para autenticação multifator.

De acordo com mensagens de captura de tela postadas por Krebs, os hackers do Lapsus$ também tentaram invadir as contas da T-Mobile do FBI e do Departamento de Defesa. Em última análise, eles não conseguiram fazê-lo, pois eram necessárias medidas de verificação adicionais.

“Várias semanas atrás, nossas ferramentas de monitoramento detectaram um mau ator usando credenciais roubadas para acessar sistemas internos que abrigam software de ferramentas operacionais”, disse a T-Mobile em comunicado. “Nossos sistemas e processos funcionaram conforme projetado, a intrusão foi rapidamente encerrada e fechada e as credenciais comprometidas usadas tornaram-se obsoletas.”

A T-Mobile foi vítima de vários ataques ao longo dos anos.

Embora esse hack específico não tenha afetado os dados dos clientes, os incidentes anteriores afetaram. Em agosto de 2021, uma violação expôs as informações pessoais pertencentes a mais de 47 milhões de clientes, enquanto outro ataque ocorrido apenas alguns meses depois comprometeu “um pequeno número” de contas de clientes.

O Lapsus$ ganhou fama como um grupo de hackers que visa principalmente o código-fonte de grandes empresas de tecnologia, como Microsoft, Samsung e Nvidia. O grupo, que supostamente é liderado por um mentor adolescente, também tem como alvo a Ubisoft, a parceira da Apple Health Globant e a empresa de autenticação Okta.

Fonte: Convergência Digital