4月24日消息，據(jù)外媒報(bào)道，近日，美國(guó)電信巨頭T-Mobile承認(rèn)前幾周被黑客組織Lapsus$襲擊。T-Mobile的源代碼被竊取。

源代碼是一個(gè)公司的命脈。源代碼一旦被竊取，系統(tǒng)中用戶的賬號(hào)密碼、個(gè)人信息等客戶敏感隱私信息，甚至連客戶的支付信息也會(huì)遭到竊取，進(jìn)而造成銀行卡被盜刷等事故，同時(shí)也給系統(tǒng)平臺(tái)造成巨大的經(jīng)濟(jì)損失。不過，T-Mobile表示，黑客組織Lapsus$在此次襲擊中，并沒有竊取到客戶或政府信息。

Lapsus$ 在獲得了一些 T-Mobile 員工的憑證后，使用該公司的內(nèi)部工具（例如 T-Mobile 的客戶管理系統(tǒng) Atlas）來執(zhí)行 SIM 卡交換攻擊。據(jù)報(bào)道，用于初始訪問的VPN憑據(jù)是從一個(gè)使用俄語的暗網(wǎng)黑市獲得。

SIM 卡交換攻擊從本質(zhì)上講，就是更換被攻擊目標(biāo)的手機(jī)號(hào)碼，將系統(tǒng)中存儲(chǔ)的手機(jī)號(hào)碼變更為攻擊者擁有的手機(jī)和設(shè)備。這樣，攻擊者就可以獲得攻擊目標(biāo)所收到的短信驗(yàn)證碼或電話等信息。

據(jù)報(bào)道，此次對(duì)T-Mobile的攻擊中，黑客組織Lapsus$還試圖破解FBI和美國(guó)國(guó)防部的T-Mobile賬戶，但最終未成功，因?yàn)樯鲜鰞杉覚C(jī)構(gòu)的賬戶需要額外的驗(yàn)證措施。

T-Mobile是世界最大的電信公司之一，擁有超過1億的用戶，也是海外華人常用的運(yùn)營(yíng)商。近幾年，T-Mobile遭遇了數(shù)起黑客攻擊。其中，T-Mobile在2021年8月份遭遇攻擊相對(duì)嚴(yán)重，此次黑客攻擊使得超過4700萬T-Mobile客戶的個(gè)人信息被泄露。T-Mobile為客戶提供了補(bǔ)償，贈(zèng)送為期2年的免費(fèi)身份保護(hù)服務(wù)，并建議所有客戶更改他們的PIN。

有研究者猜測(cè)，黑客組織Lapsus$來自南美，多半成員都是未成年。前不久，該組織的16歲少年頭目被捕，在其被捕前幾天，Lapsus$曾表示會(huì)休息一陣。早前，Lapsus$還攻擊過英偉達(dá)、微軟、三星等大公司。Lapsus$因其在3月的多起高調(diào)行動(dòng)而獲得廣泛關(guān)注，Lapsus$曾在網(wǎng)上就是否攻擊T-Mobile發(fā)表過投票。Lapsus$還曾高調(diào)宣布招募受雇于科技巨頭和互聯(lián)網(wǎng)服務(wù)提供商的企業(yè)內(nèi)部人員，包括微軟、蘋果、IBM等公司。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。