在网上购买了员工的凭证后,这些成员可以使用公司的内部工具 -- 如 T-Mobile 的客户管理系统 Atlas 来进行 SIM 卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。
Lapsus$ 黑客还试图破解联邦调查局和美国国防部的 T-Mobile 账户。他们最终无法做到这一点,因为需要额外的验证措施。
"几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。"T-Mobile 事后这样回复。
多年来,T-Mobile 已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021 年 8 月,一个漏洞暴露了属于 4700 多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了 "少量" 的客户账户信息。
Lapsus$ 作为一个主要针对微软、三星和 NVIDIA 等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴 Globant 和认证公司 Okta。