Die LAPSUS$-Gruppe machte dieses Jahr Schlagzeilen nach einer Reihe hochkarätiger Angriffe auf Nvidia, Microsoft und Samsung. Seitdem wurden sieben Mitglieder der Gruppe festgenommen, aber zuvor soll es mehrere weitere Angriffe gegeben haben. Das jüngste Opfer war T-Mobile, das bestätigte, dass der Hack bereits im März stattgefunden hat.
Laut Krebs on Security begann die Gruppe etwa eine Woche vor den Festnahmen, über Angriffe auf T-Mobile zu sprechen. Die Gruppe erwarb die Zugangsdaten von T-Mobile-Mitarbeitern und verwendete sie dann, um den Quellcode für die Netzwerktools zu erhalten. Ein solches Tool heißt Atlas und ermöglicht es T-Mobile-Mitarbeitern, SIM-Karten zu wechseln. In den falschen Händen kann ein Angreifer damit die Texte und Anrufe einer anderen Person an ein anderes Telefon weiterleiten und so den Weg für Spionage, Identitätsdiebstahl und andere Probleme ebnen.
In einer Erklärung gegenüber The Verge bestätigte T-Mobile, dass der Angriff bereits im März stattfand, behauptet jedoch, dass die Systeme, auf die zugegriffen wurde, „keine Kunden- oder Regierungsinformationen enthielten“. Die Gruppe versuchte, Strafverfolgungskonten bei T-Mobile zu hacken, konnte dies jedoch aufgrund zusätzlicher Verifizierungsanforderungen nicht tun.
Als Mitglieder der Gruppe festgenommen wurden, ist unklar, ob der gestohlene Code in die Hände von irgendjemandem gefallen ist.
Schreibe einen Kommentar