黑客组织 Lapsus$入侵 T-Mobile，后者称用户数据未受影响

国王长了驴耳朵

IT之家 4 月 24 日消息，曾入侵微软、英伟达、三星的黑客组织 Lapsus$ 近日成功黑入了 T-Mobile，并窃取了这家电信巨头的源代码。T-Mobile 已确认其服务器受到攻击，但坚称没有客户或政府信息或其他类似敏感信息被访问或窃取。

在确认攻击时，T-Mobile 表示：

几周前，我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按设计运行，入侵被迅速关闭，使用的受损凭证已过期。访问的系统不包含客户或政府信息或其他类似敏感信息。

值得注意的是，Lapsus$ 黑客组织又是通过获取员工凭证来访问公司的内部网络，与之前如出一辙。在获得了一些 T-Mobile 员工的凭证后，Lapsus$ 使用该公司的内部工具（例如 T-Mobile 的客户管理系统 Atlas）来执行 SIM 卡交换攻击。