T-Mobile ยักษ์ใหญ่ด้านโทรคมนาคมยืนยันว่าสิ่งอำนวยความสะดวกดิจิทัลของตนถูกแฮ็กโดยแฮ็กเกอร์ Lapsus ที่มีชื่อเสียง แต่มองข้ามความรุนแรงของเหตุการณ์
ตามที่รายงานของ BleepingComputer กลุ่มแฮ็กเกอร์ไม่สามารถรับข้อมูลที่มีค่าจากการโจมตีได้
“เมื่อหลายสัปดาห์ก่อน เครื่องมือตรวจสอบของเราตรวจพบผู้ประสงค์ร้ายโดยใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงระบบภายในที่โฮสต์ซอฟต์แวร์เครื่องมือการปฏิบัติงาน” โฆษกของ T-Mobile กล่าวกับสื่อของรอยเตอร์
ขโมยซอร์สโค้ด
T-Mobile ได้อธิบายอย่างละเอียดถึงสิ่งที่ผู้โจมตีสามารถเข้าถึงได้และวิธีที่บริษัทตอบสนอง
“ระบบที่เข้าถึงไม่มีลูกค้าหรือรัฐบาลหรือข้อมูลที่ละเอียดอ่อนในทำนองเดียวกัน และเราไม่มีหลักฐานว่าผู้บุกรุกสามารถได้รับสิ่งที่มีค่าใดๆ” บริษัทกล่าว
"ระบบและกระบวนการของเราทำงานตามที่ตั้งใจไว้ การบุกรุกถูกหยุดและปิดลงอย่างรวดเร็ว และข้อมูลประจำตัวที่ถูกบุกรุกที่ใช้ก็กลายเป็นล้าสมัย"
อย่างไรก็ตาม แหล่งข้อมูลอื่นเสนอรายงานที่ขัดแย้งกันเกี่ยวกับธรรมชาติของข้อมูลที่ถูกขโมย
ตามรายงานของผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs จากบันทึกการแชทที่รั่วไหลซึ่งถูกกล่าวหาว่าแสดงการสนทนาระหว่างสมาชิก Lapsus € กลุ่มสามารถขโมยซอร์สโค้ดที่เป็นกรรมสิทธิ์ของ T-Mobile ได้ ตามรายงาน ที่เก็บซอร์สโค้ดทั้งหมด 30.000 แห่งถูกดึงออกจากอุปกรณ์ T-Mobile
มีรายงานว่ากลุ่มสามารถเข้าถึง Atlas ซึ่งเป็นเครื่องมือภายใน T-Mobile ที่ทรงพลังสำหรับจัดการบัญชีลูกค้า เช่นเดียวกับการเข้าถึงบัญชี Slack และ Bitbucket ของบริษัท
รายงานระบุแรงจูงใจเบื้องหลังความปรารถนาที่จะขโมยซอร์สโค้ดนั้นไม่ชัดเจน แต่ Krebs สงสัยว่าอาจเป็นการขู่กรรโชกหรือผลกำไรจากตลาดมืด
ในช่วงสี่ปีที่ผ่านมา T-Mobile ได้เปิดเผยการละเมิดทั้งหมดเจ็ดครั้ง ซึ่งรวมถึงการละเมิดที่ผู้คุกคามเข้าถึงข้อมูลที่เป็น 3% ของลูกค้าทั้งหมด
เมื่อเร็วๆ นี้ ลูกค้าของบริษัทรายงานการโจมตีฟิชชิ่งทาง SMS ที่ "ไม่สามารถบล็อกได้" ไปยัง FBI ซึ่งเชื่อมโยงกับการละเมิดครั้งก่อนๆ
ผ่าน BleepingComputer