टी-मोबाइल ने लैप्सस $ हैकर्स को इसके आंतरिक टूल और सोर्स कोड तक पहुंच प्राप्त की स्वीकार किया

टेलीकॉम कंपनी टी-मोबाइल ने शुक्रवार को पुष्टि की कि वह मार्च में सुरक्षा उल्लंघन का शिकार हुई थी लैप्सस $ भाड़े का गिरोह अपने नेटवर्क तक पहुंच हासिल करने में कामयाब रहा।

खोजी पत्रकार ब्रायन क्रेब्स ने समूह के मुख्य सदस्यों से संबंधित आंतरिक चैट साझा करने के बाद पावती दी, यह दर्शाता है कि LAPSUS $ ने अपने सात सदस्यों की गिरफ्तारी से पहले मार्च में कई बार कंपनी का उल्लंघन किया।

साइबर सुरक्षा

टी-मोबाइल ने एक बयान में कहा कि यह घटना “कई हफ्ते पहले” खराब अभिनेता “के साथ आंतरिक सिस्टम तक पहुंचने के लिए चोरी की गई साख का उपयोग करके हुई थी।” एक्सेस किए गए सिस्टम में कोई ग्राहक या सरकारी जानकारी या इसी तरह की अन्य संवेदनशील जानकारी नहीं थी, और हम इस बात का कोई सबूत नहीं है कि घुसपैठिया कुछ भी मूल्य प्राप्त करने में सक्षम था, “यह जोड़ा।

कहा जाता है कि प्रारंभिक पहुंच के लिए वीपीएन क्रेडेंशियल रूसी बाजार जैसी अवैध वेबसाइटों से प्राप्त किए गए हैं, जिसका लक्ष्य टी-मोबाइल कर्मचारी खातों पर नियंत्रण हासिल करना है, अंततः धमकी देने वाले अभिनेता को इच्छा पर सिम स्वैपिंग हमलों को अंजाम देने की अनुमति देता है।

एटलस नामक एक आंतरिक ग्राहक खाता प्रबंधन उपकरण तक पहुंच प्राप्त करने के अलावा, चैट से पता चलता है कि लैप्सस $ ने टी-मोबाइल के स्लैक और बिटबकेट खातों का उल्लंघन किया था, बाद में 30,000 से अधिक स्रोत कोड रिपॉजिटरी डाउनलोड करने के लिए।

साइबर सुरक्षा

LAPSUS $, खतरे के परिदृश्य पर उभरने के बाद से थोड़े समय में, इम्प्रेसा, NVIDIA, सैमसंग, वोडाफोन, यूबीसॉफ्ट, माइक्रोसॉफ्ट, ओक्टा और ग्लोबेंट के अपने उल्लंघनों के लिए कुख्यात हो गया है।

इस महीने की शुरुआत में, सिटी ऑफ लंदन पुलिस ने खुलासा किया कि उसने सात किशोरों में से दो, एक 16 वर्षीय और एक 17 वर्षीय को आरोपित किया था, जिन्हें पिछले महीने LAPSUS $ डेटा जबरन वसूली गिरोह से उनके कथित कनेक्शन के लिए गिरफ्तार किया गया था। .

.

Leave a Comment