Há mais uma informação que dá conta de uma nova investida do já popular grupo de hackers Lapsus$. De acordo com os dados, os cibercriminosos conseguiram agora invadir os sistemas da operadora alemã T-Mobile e roubaram o seu código-fonte.
Embora a situação seja preocupante, há indicações de que nenhum dado relativo aos clientes da empresa ou a informações do governo foi comprometido com esta ação.
Lapsus$ invade sistemas da T-Mobile e rouba código-fonte
O grupo de hackers Lapsus$ conseguiu invadir os sistemas da operadora alemã T-Mobile e roubaram o código-fonte da empresa. Este ato criminoso foi conseguido através de várias violações ao sistema que aconteceram no passado mês de março, tal como inicialmente foi relatado pelo canal Krebs on Security.
Através de um comunicado ao The Verge, a empresa de telecomunicações confirmou o ataque e adianta que “os sistemas acedidos não continham informações de clientes ou governos ou outras informações confidenciais semelhantes”.
De acordo com os dados revelados pelo Krebs, o grupo Lapsus$ havia discutido o ataque à T-Mobile uma semana antes da detenção de sete dos seus elementos adolescentes.
Após comprar as credenciais dos funcionários online, os membros conseguiam usar as ferramentas internas da empresa, como o sistema de gestão de clientes da T-Mobile, designado Atlas, com a finalidade de realizar trocas de SIM. Este género de ataques envolve o roubo do telefone de algum utilizador, através da transferência do número deste para outro dispositivo que se encontra então nas mãos do criminoso.
Depois deste ato, o invasor consegue aceder a textos ou chamadas recebidas pelo número da vítima, incluindo mesmo quaisquer mensagens enviadas para autenticação multifator.
Líder do Lapsus$, White/Lapsus Jobs, a pesquisar o Departamento de Defesa no sistema Atlas interno da T-Mobile. (via)
Segundo as capturas de ecrã exibidas pelo Krebs, os hackers também tentaram invadir as contas da T-Mobile do FBI e do Departamento de Defesa, mas sem sucesso uma vez que para tal eram necessárias medidas de verificação extra.
De acordo com o comunicado da empresa alemã:
Há várias semanas atrás, as nossas ferramentas de monitorização detetaram um invasor a usar credenciais roubadas para aceder aos sistemas internos que abrigam software de ferramentas operacionais. Os nossos sistemas e processos funcionaram conforme projetado, a intrusão foi rapidamente encerrada e fechada e as credenciais comprometidas usadas tornaram-se obsoletas.
O grupo Lapsus$ tem ganho popularidade devido aos muitos ataques realizados a várias empresas tecnológicas nos últimos meses, como a Microsoft, Samsung e Nvidia. Tal como aqui referimos, o grupo é, supostamente, liderado por um adolescente de 16 anos.