Lapsus$黑客組織在3月發(fā)生的一系列網(wǎng)絡(luò)入侵事件中竊取了T-Mobile的源代碼，T-Mobile在一份聲明中確認(rèn)了這次攻擊，并說"被訪問的系統(tǒng)不包含客戶或政府信息或其他類似的敏感信息"。在一份私人信息副本中，Lapsus$黑客組織討論了在其七名青少年成員被捕前一周針對T-Mobile的攻擊。

在網(wǎng)上購買了員工的憑證后，這些成員可以使用公司的內(nèi)部工具--如T-Mobile的客戶管理系統(tǒng)Atlas來進(jìn)行SIM卡交換攻擊。這種類型的攻擊涉及劫持目標(biāo)的移動電話，將其號碼轉(zhuǎn)移到攻擊者擁有的設(shè)備上。從那里，攻擊者可以獲得該人的手機(jī)號碼所收到的短信或電話，包括為多因素認(rèn)證而發(fā)送的任何信息。

Lapsus$黑客還試圖破解聯(lián)邦調(diào)查局和美國國防部的T-Mobile賬戶。他們最終無法做到這一點，因為需要額外的驗證措施。

"幾周前，我們的監(jiān)控工具檢測到一個有害行為者使用偷來的憑證進(jìn)入內(nèi)部系統(tǒng)，并在這些系統(tǒng)里操作工具軟件，我們的系統(tǒng)和程序按照設(shè)計工作，入侵被迅速關(guān)閉和封閉，所使用的受損憑證也被淘汰了。"T-Mobile事后這樣回復(fù)。

多年來，T-Mobile已經(jīng)成為數(shù)次網(wǎng)絡(luò)攻擊的受害者。雖然這次特定的黑客攻擊沒有影響客戶的數(shù)據(jù)，但過去的事件卻影響過客戶的數(shù)據(jù)。2021年8月，一個漏洞暴露了屬于4700多萬客戶的個人信息，而就在幾個月后發(fā)生的另一次攻擊暴露了"少量"的客戶賬戶信息。

Lapsus$作為一個主要針對微軟、三星和NVIDIA等大型科技公司源代碼的黑客組織，已經(jīng)聲名鵲起。據(jù)報道，該組織由一名十幾歲的主謀領(lǐng)導(dǎo)，還針對育碧公司、蘋果健康合作伙伴Globant和認(rèn)證公司Okta。