IT之家 4月24日消息，曾入侵微軟、英偉達(dá)、三星的黑客組織 Lapsus$ 近日成功黑入了 T-Mobile，并竊取了這家電信巨頭的源代碼。T-Mobile 已確認(rèn)其服務(wù)器受到攻擊，但堅稱沒有客戶或政府信息或其他類似敏感信息被訪問或竊取。

在確認(rèn)攻擊時，T-Mobile 表示：

幾周前，我們的監(jiān)控工具檢測到一個不良行為者使用被盜憑據(jù)訪問包含操作工具軟件的內(nèi)部系統(tǒng)。我們的系統(tǒng)和流程按設(shè)計運行，入侵被迅速關(guān)閉，使用的受損憑證已過期。訪問的系統(tǒng)不包含客戶或政府信息或其他類似敏感信息。

值得注意的是，Lapsus$ 黑客組織又是通過獲取員工憑證來訪問公司的內(nèi)部網(wǎng)絡(luò)，與之前如出一轍。在獲得了一些 T-Mobile 員工的憑證后，Lapsus$ 使用該公司的內(nèi)部工具（例如 T-Mobile 的客戶管理系統(tǒng) Atlas）來執(zhí)行 SIM 卡交換攻擊。

IT之家此前報道，3月底，倫敦市警方逮捕了7名涉嫌參與 Lapsus$ 的青少年。但有趣的是，其中只有兩人受到指控。當(dāng)時還有報道稱，一名來自牛津的16歲青少年被競爭對手黑客舉報而被捕。

根據(jù)倫敦市警方的公告，這兩名青少年出現(xiàn)在了海布里角地方法院，但此后沒有發(fā)表任何相關(guān)言論。兩人被控三項未經(jīng)授權(quán)訪問計算機以損害數(shù)據(jù)可靠性的罪名、一項虛假陳述欺詐罪，以及一項未經(jīng)授權(quán)訪問計算機以阻礙數(shù)據(jù)訪問的罪名。其中，16歲的青少年還被指控一項導(dǎo)致計算機執(zhí)行保護(hù)未經(jīng)授權(quán)訪問程序的功能的罪名。

關(guān)鍵詞： mobile lapsus