H T-Mobile παραδέχτηκε ότι τα συστήματά της παραβιάστηκαν πρόσφατα, αλλά ο γίγαντας των τηλεπικοινωνιών ισχυρίστηκε ότι οι χάκερ δεν έκλεψαν τίποτα αξιόλογο.
Η T-Mobile είναι ένα άλλο υψηλού προφίλ θύμα της ομάδας χάκερ που ονομάζεται Lapsus$. Η συμμορία έχει βάλει στο στόχαστρο πολλές μεγάλες εταιρείες, σε πολλές περιπτώσεις διαρρέοντας μεγάλες ποσότητες πηγαίου κώδικα και άλλα δεδομένα που έχουν κλαπεί από τα συστήματά τους.
Στα προηγούμενα γνωστά θύματα περιλαμβάνονται οι Globant, Microsoft, Okta, Samsung, Vodafone, Ubisoft και NVIDIA. Ωστόσο, οι περισσότερες από αυτές τις εταιρείες είπαν ότι ο αντίκτυπος από την παραβίαση ήταν περιορισμένος.
Με βάση τις διαθέσιμες πληροφορίες, οι χάκερ βασίζονταν συνήθως σε μη εξελιγμένες μεθόδους για να αποκτήσουν πρόσβαση στα συστήματα των θυμάτων — αυτό περιλαμβάνει την απόκτηση πρόσβασης από αγορές εγκλήματος στον κυβερνοχώρο και την προσφορά χρημάτων σε εμπιστευμένους. Στη συνέχεια έκλεψαν δεδομένα και απείλησαν να τα διαρρεύσουν εκτός εάν η στοχευόμενη οργάνωση καταβάλει λύτρα.
Στην περίπτωση της T-Mobile, ο blogger στον κυβερνοχώρο Brian Krebs έμαθε για το περιστατικό αφού έλαβε μηνύματα που αντάλλαξαν ιδιωτικά τα μέλη της ομάδας Lapsus$. Αυτές οι συνομιλίες αποκάλυψαν ότι οι εγκληματίες του κυβερνοχώρου είχαν κατεβάσει περισσότερα από 30.000 αποθετήρια πηγαίου κώδικα που ανήκαν στην T-Mobile.
Προφανώς απέκτησαν επίσης πρόσβαση σε ένα εσωτερικό εργαλείο διαχείρισης λογαριασμού πελατών, το οποίο θα μπορούσε να χρησιμοποιηθεί για την ανταλλαγή SIM.
Σε ανακοίνωσή της, η T-Mobile είπε ότι τα παραβιασμένα συστήματα δεν αποθηκεύουν πληροφορίες πελατών ή κυβερνήσεων. Η εταιρεία ισχυρίστηκε ότι δεν είχε στοιχεία που να αποδεικνύουν ότι οι χάκερ απέκτησαν πολύτιμες πληροφορίες.
Η T-Mobile είπε ότι η επίθεση έλαβε χώρα «πριν από αρκετές εβδομάδες». Σύμφωνα με την εταιρεία, ο εισβολέας χρησιμοποίησε κλεμμένα διαπιστευτήρια για να αποκτήσει πρόσβαση σε «εσωτερικά συστήματα που φιλοξενούν λογισμικό λειτουργικών εργαλείων», αλλά τα συστήματα παρακολούθησής του κατάφεραν να ανιχνεύσουν την εισβολή.
Σύμφωνα με τον Krebs, ο αρχηγός της ομάδας Lapsus$ είναι ένας 17χρονος από το Ηνωμένο Βασίλειο που χρησιμοποιεί το διαδικτυακό ψευδώνυμο White, WhoteDoxbin και Oklaqq. Προφανώς ενδιαφερόταν περισσότερο να κλέψει τον πηγαίο κώδικα από την T-Mobile, ενώ άλλα μέλη θα ήθελαν να διεξάγουν επιθέσεις ανταλλαγής SIM εναντίον πλούσιων ατόμων σε μια προσπάθεια να βγάλουν χρήματα.
Η T-Mobile αποκάλυψε αρκετές παραβιάσεις δεδομένων τα τελευταία χρόνια. Ο γίγαντας των τηλεπικοινωνιών έχει αναφέρει ότι υποφέρει τουλάχιστον ένα περιστατικό ετησίως από το 2018, συμπεριλαμβανομένων περιστατικών που επηρέασαν εκατομμύρια πελάτες.
Η ομάδα Lapsus$ δεν είναι ενεργή στο επίσημο κανάλι της στο Telegram – όπου συνήθως ανακοινώνει hacks – από τις 30 Μαρτίου, όταν διέθεσε τον πηγαίο κώδικα που είχε κλαπεί από τον γίγαντα της πληροφορικής Globant.
Η εισβολή στο Globant ανακοινώθηκε λίγες μέρες αφότου οι αρχές στο Ηνωμένο Βασίλειο ανακοίνωσαν ότι εντόπισαν και συνέλαβαν πολλά φερόμενα μέλη της ομάδας, ηλικίας 15-21 ετών, συμπεριλαμβανομένου του αρχηγού της.