T-Mobile也遭Lapsus$外洩程式碼

資安部落格KrebsonSecurity報導 ，因駭入Nvidia、微軟、三星聞名的駭客組織Lapsus$，也曾駭入美國電信業者T-Mobile，並竊取多個專案的程式碼。

KrebsonSecurity是取得Lapsus$核心成員透過Telegram非公開頻道三月底當周一個星期的通訊內容，等於是這個組織核心落網前犯下的最後大案之一。

Lapsus$透過在地下網站購買或是在網上吸收知名目標企業員工，以取得這些公司內部系統的合法登入帳密。根據這些通訊紀錄，Lapsus$多次使用T-Mobile員工帳密登入公司VPN或是重要系統，包括3月19日登入管理廣大電信用戶帳號的Atlas系統。利用取得這些帳號資料，他們得以或發動SIM Swap攻擊，使其得以假冒用戶申請換新SIM卡，以便將用戶電話號碼移到駭客持有的裝置，藉此攔截銀行帳密或其他重要資料。

通話內容顯示，名為White的駭客成功登入T-Mobile的Slack及Bitbucket帳號，也知道如何上傳檔案到T-Mobile的虛擬機器，同時曾計畫利用這招劫持美國政府FBI及國防部用戶的電話帳號，但未成功。最後，這名駭客貼出已利用自動script下載T-Mobile 3萬個程式碼儲存庫的螢幕擷圖。

圖片來源／KrebsonSecurity

T-Mobile向KrebsonSecurity證實，幾個星期前該公司安全工具偵測到，有人利用被竊的登入憑證存取儲存營運工具軟體的內部系統。

不過T-Mobile表示，所有系統及防護確實運作，使攻擊者很快就被封鎖並登出系統，被竊的憑證也都被廢除，因此沒有客戶或政府資訊外洩，他們也未發現駭客取得了任何有價值的資訊。

去年底T-Mobile坦承其某些內部帳號出現未經授權的攻擊行動，可能導致客戶專用網路資訊（CPNI）被存取或是對客戶進行SIM卡挾持（SIM Swapping）攻擊。但這此攻擊是否為Lapsus$所為則不得而知。

T-Mobile被駭並不令人意外，因為Lapsus$曾以每周2萬美元為代價，公開徵求AT&T、T-Mobile及Verizon員工作為攻擊行動內應。

英國警方三月逮捕7名疑涉入Lapsus$ 的青少年，並在4月初控告其中二名16歲及17歲的青少年。