Стала известна еще одна жертва Lapsus$ – телеком-компания T-Mobile

[Artifact]

T-Mobile подтвердила, что несколько недель назад хакеры Lapsus$ взломали ее внутренние системы.

Американский оператор связи T-Mobile подтвердил, что кибервымогательская группировка Lapsus$ «несколько недель назад» взломала его сеть, похитила учетные данные и получила доступ к внутренним системам, на которых хранились операционные программные инструменты.
Как уверили в компании, после обнаружения взлома доступ к системам был закрыт, а похищенные учетные данные заблокированы. Хакерам не удалось похитить какую-либо чувствительную пользовательскую или правительственную информацию.
Об утечке данных T-Mobile первым сообщил журналист Брайан Кребс несколько дней назад, проанализировав утекшую переписку в Telegram участников группировки Lapsus$. По его словам, в результате взлома хакерам удалось заполучить проприетарный исходный код T-Mobile.
За последние несколько лет компания T-Mobile неоднократно становилась жертвой взломов. С 2018 года она сообщила о еще шести утечках. В 2019 году утекли данные абонентов с предоплатой, а в марте 2020 года неизвестный злоумышленник получил доступ к электронной почте одного из сотрудников оператора связи.
В декабре того же года хакеры получили доступ к проприетарной информации абонентов (телефонные номера и журналы звонков), а в феврале 2021-го – к внутреннему приложению T-Mobile.
В августе 2021 года злоумышленники взломали тестовые среды компании, после чего осуществили брутфорс-атаку на ее сеть. Тогда T-Mobile безуспешно пыталась предотвратить публикацию похищенных данных, заплатив хакерам $270 тыс. через стороннюю фирму.
В прошлом месяце Генпрокуратура штата Нью-Йорк предупредила абонентов T-Mobile о повышенном риске кражи личности в связи с августовской утечкой, поскольку некоторая похищенная информация уже продается на хакерских форумах.
Ранее в этом месяце организация New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) также уведомила абонентов T-Mobile о фишинговых SMS-сообщениях, рассылаемых мошенниками с помощью данных, похищенных в результате прошлых утечек.