外媒 24 日報導,美國電信巨頭 T-Mobile 承認前幾週遭駭客組織 Lapsus$ 攻擊,T-Mobile 原始碼被竊取。
原始碼是公司命脈,若被竊取,用戶帳號密碼、個資甚至支付訊息等敏感資料也遭竊,造成金融卡盜刷等,同時也會使系統平台巨大經濟損失。不過 T-Mobile 表示,Lapsus$ 並沒有取得客戶或政府資訊。
Lapsus$ 取得 T-Mobile 員工憑證後,使用內部工具(如 T-Mobile 客戶管理系統 Atlas)執行 SIM 卡交換攻擊。原始存取 VPN 憑據是從某使用俄語的暗網黑市取得。
SIM 卡交換攻擊就是更換被攻擊目標的手機號碼,將系統儲存的手機號碼變成攻擊者手機和設備,攻擊者就可取得攻擊目標收到的簡訊驗證碼或電話等。此次 T-Mobile 攻擊,Lapsus$ 還試圖破解 FBI 和美國國防部的 T-Mobile 帳戶,但未成功,因這兩家機構帳戶需額外驗證措施。
T-Mobile 是世界最大電信公司之一,有超過 1 億用戶,也是亞裔人士常用電信商。近年 T-Mobile 遭遇數次駭客攻擊,尤以 2021 年 8 月嚴重,使超過 4,700 萬客戶個資洩露。T-Mobile 有補償,贈送 2 年免費保護服務,並建議所有客戶更改 PIN 碼。
有研究者猜測 Lapsus$ 來自南美,多半成員都未成年。不久前某 16 歲少年頭目被捕,被捕前幾天 Lapsus$ 表示會休息一陣子。稍早 Lapsus$ 還攻擊過NVIDIA、微軟、三星等大公司。Lapsus$ 因 3 月多起高調行動受關注,曾在網路就是否攻擊 T-Mobile 辦過投票,還高調招募科技龍頭和網路服務商員工,包括微軟、蘋果、IBM 等公司。
(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Mike Mozart CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
