Η T-Mobile επιβεβαίωσε ότι η συμμορία εκβιαστών Lapsus$ παραβίασε το δίκτυό της “πριν από αρκετές εβδομάδες” χρησιμοποιώντας κλεμμένα διαπιστευτήρια και απέκτησε πρόσβαση σε εσωτερικά συστήματα.
Η εταιρεία τηλεπικοινωνιών πρόσθεσε ότι διέκοψε την πρόσβαση της ομάδας εγκλήματος στον κυβερνοχώρο στο δίκτυό της και απενεργοποίησε τα διαπιστευτήρια που χρησιμοποιήθηκαν στο hack αφού ανακάλυψε την παραβίαση ασφαλείας.
Σύμφωνα με την T-Mobile, οι χάκερ Lapsus$ δεν έκλεψαν ευαίσθητες πληροφορίες πελατών ή κυβερνήσεων κατά τη διάρκεια του συμβάντος.
«Πριν από αρκετές εβδομάδες, τα εργαλεία παρακολούθησης μας εντόπισαν έναν κακό ηθοποιό που χρησιμοποιούσε κλεμμένα διαπιστευτήρια για πρόσβαση σε εσωτερικά συστήματα που φιλοξενούν λογισμικό λειτουργικών εργαλείων», δήλωσε εκπρόσωπος της T-Mobile .
“Τα συστήματα στα οποία αποκτήθηκε πρόσβαση δεν περιείχαν πληροφορίες πελατών ή κυβερνήσεων ή άλλες παρόμοιες ευαίσθητες πληροφορίες και δεν έχουμε στοιχεία ότι ο εισβολέας μπόρεσε να αποκτήσει οτιδήποτε χρήσιμο.
Τα συστήματα και οι διαδικασίες μας λειτουργούσαν όπως σχεδιάστηκαν, η εισβολή τερματίστηκε γρήγορα και έκλεισε , και τα παραβιασμένα διαπιστευτήρια που χρησιμοποιήθηκαν κατέστησαν παρωχημένα.”
Ο ανεξάρτητος ερευνητικός δημοσιογράφος Brian Krebs ανέφερε για πρώτη φορά την παραβίαση αφού εξέτασε μηνύματα συνομιλίας Telegram που διέρρευσαν μεταξύ μελών συμμορίας Lapsus$.
Ενώ βρίσκονταν μέσα στο δίκτυο της εταιρείας κινητής τηλεφωνίας, οι εγκληματίες του κυβερνοχώρου κατάφεραν να κλέψουν αποκλειστική πηγή T-Mobile κώδικας, σύμφωνα με τον Krebs.