4 月 24 日消息,曾入侵微软、英伟达、三星的黑客组织 Lapsus$ 近日成功黑入了 T-Mobile,并盗取了这家电信巨子的源代码。T-Mobile 已承认其服务器遭到进犯,但坚称没有客户或政府信息或其他相似灵敏信息被拜访或盗取。
在承认进犯时,T-Mobile 表明:
几周前,咱们的监控东西检测到一个不良行为者运用被盗凭据拜访包含操作东西软件的内部体系。咱们的体系和流程按设计运行,入侵被敏捷关闭,运用的受损凭据已过期。拜访的体系不包含客户或政府信息或其他相似灵敏信息。
值得注意的是,Lapsus$ 黑客组织又是通过获取职工凭据来拜访公司的内部网络,与之前如出一辙。在获得了一些 T-Mobile 职工的凭据后,Lapsus$ 运用该公司的内部东西(例如 T-Mobile 的客户办理体系 Atlas)来履行 SIM 卡交换进犯。
据此前报导,3 月底,伦敦市警方逮捕了 7 名涉嫌参加 Lapsus$ 的青少年。但有趣的是,其间只要两人遭到指控。其时还有报导称,一名来自牛津的 16 岁青少年被竞争对手黑客告发而被捕。
根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权拜访计算机以损害数据可靠性的罪名、一项虚假陈述诈骗罪,以及一项未经授权拜访计算机以阻碍数据拜访的罪名。其间,16 岁的青少年还被指控一项导致计算机履行保护未经授权拜访程序的功用的罪名。
