Telekom şirketi T-Mobile Cuma günü, LAPSUS$ çetesi tarafından güvenlik ihlalinin kurbanı olduğunu doğruladı. T-Mobile yaptığı açıklamada, olayın “birkaç hafta önce, saldırganların dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanmasıyla meydana geldiğini söyledi.
İlk erişim için VPN kimlik bilgilerinin, T-Mobile çalışan hesaplarının kontrolünü ele geçirmek ve nihayetinde saldırganların istediği zaman SIM saldırıları izin vermek amacıyla Rus Pazarı gibi yasa dışı web sitelerinden alındığı söyleniyor.
Yapılan sohbetler, Atlas adlı bir müşteri hesabı yönetim aracına erişim kazanmanın yanı sıra, LAPSUS$’ın T-Mobile’ın Slack ve Bitbucket hesaplarını ihlal ettiğini ve bu hesapları 30.000’den fazla kaynak kodu deposunu indirmek için kullandığını gösteriyor. LAPSUS$, daha önce Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta ve Globant ihlalleriyle ön plana çıkmıştı.
Kaynak: thehackernews.com
