T-Mobile admite que los hackers de LAPSUS$ tuvieron acceso a sus herramientas y código fuente

La empresa de telecomunicaciones T-Mobile confirmó el viernes que fue víctima de una brecha de seguridad en marzo, después de que el grupo LAPSUS$ lograra acceder a sus redes informáticas.

El reconocimiento se produjo luego de que el periodista de investigación Brian Krebs, compartiera chats internos pertenecientes a los miembros principales del grupo que indicaban que LAPSUS$ violó la seguridad de la empresa varias veces en marzo, antes del arresto de sus siete miembros.

T-Mobile dijo en un comunicado que el incidente ocurrió «hace varias semanas, con el mal actor utilizando credenciales robadas para acceder a los sistemas internos. No tenemos evidencia que el intruso haya podido obtener algo de valor».

Las credenciales de VPN para el acceso inicial se obtuvieron de sitios web ilícitos como Russian Market, con el objetivo de obtener el control de las cuentas de los empleados de T-Mobile y, en última instancia, permitir que el actor de amenazas lleve a cabo ataques de intercambio de SIM a voluntad.

Además de obtener acceso a una herramienta interna de administración de cuentas de clientes llamada Atlas, los chats muestran que LAPSUS$ había violado las cuentas de Slack y Bitcuket de T-Mobile, utilizando esta última para descargar más de 30,000 repositorios de código fuente.

LAPSUS$, en poco tiempo desde que surgió el panorama de amenazas, ganó notoriedad por sus violaciones de Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta y Globant.

A inicios de abril, la Policía de la Ciudad de Londres reveló que había acusado a dos de los siete adolescentes, uno de 16 y otro de 17, que fueron arrestados el mes pasado por sus supuestas conexiones con el grupo LAPSUS$.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.