El grupo de hackers Lapsus$ robó el código fuente de T-Mobile en una serie de infracciones que tuvieron lugar en marzo, según lo informado por primera vez por Krebs sobre la seguridad. T-Mobile confirmó el ataque en un comunicado a el bordey dice que los “sistemas a los que se accedió no contenían información del gobierno o del cliente u otra información sensible similar”.
En copias de mensajes privados obtenidos por Krebs, el grupo de piratería Lapsus$ discutió cómo apuntar a T-Mobile en la semana anterior al arresto de siete de sus miembros adolescentes. Después de comprar las credenciales de los empleados en línea, los miembros podían usar las herramientas internas de la empresa, como Atlas, el sistema de administración de clientes de T-Mobile, para realizar intercambios de SIM. Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo mediante la transferencia de su número a un dispositivo propiedad del atacante. A partir de ahí, el atacante puede obtener mensajes de texto o llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de múltiples factores.
Según los mensajes de captura de pantalla publicados por Krebs, los piratas informáticos de Lapsus$ también intentaron acceder a las cuentas de T-Mobile del FBI y del Departamento de Defensa. En última instancia, no pudieron hacerlo, ya que se requerían medidas de verificación adicionales.
“Hace varias semanas, nuestras herramientas de monitoreo detectaron a un malhechor que usaba credenciales robadas para acceder a sistemas internos que albergan software de herramientas operativas”, dijo T-Mobile en un comunicado enviado por correo electrónico a el borde. “Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas”.
T-Mobile ha sido víctima de varios ataques a lo largo de los años. Aunque este ataque en particular no afectó los datos de los clientes, los incidentes anteriores sí lo hicieron. En agosto de 2021, una brecha expuso la información personal perteneciente a más de 47 millones de clientes, mientras que otro ataque que ocurrió solo unos meses después comprometió “una pequeña cantidad” de cuentas de clientes.
Lapsus$ se ha hecho un nombre como un grupo de piratería que apunta principalmente al código fuente de grandes empresas de tecnología, como Microsoft, Samsung y Nvidia. El grupo, que supuestamente está dirigido por un cerebro adolescente, también se ha centrado en Ubisoft, el socio de Apple Health Globant y la empresa de autenticación Okta.