No mês passado, a polícia do Reino Unido prendeu sete pessoas supostamente ligadas às atividades do grupo hacker Lapsus $, que fez muito barulho após uma série de ataques bem-sucedidos contra Nvidia, Samsung, Microsoft, Vodafone e outros. T móvel.
Fonte da imagem: Pixabay
As informações sobre a invasão dos sistemas de TI da T-Mobile foram confirmadas pela empresa, observando que “os sistemas acessados não continham informações de clientes, informações governamentais ou outras informações confidenciais”. Segundo o blogueiro Brian Krebs, que trabalha na área de segurança da informação, para penetrar na infraestrutura interna de TI da T-Mobile, os hackers adquiriram credenciais roubadas de funcionários da empresa em um dos recursos especializados da Internet.
Depois disso, eles usaram as ferramentas internas da operadora, incluindo o sistema de gestão de clientes Atlas. Segundo especialistas, os hackers do Lapsus$ tentaram acessar contas pertencentes ao FBI e ao Departamento de Defesa dos EUA, mas não conseguiram porque têm proteção adicional.
«Algumas semanas atrás, nossas ferramentas de monitoramento descobriram um invasor usando credenciais roubadas para acessar sistemas internos que armazenam software de ferramentas de trabalho. Nossos sistemas e processos funcionaram conforme o esperado. A invasão foi rapidamente interrompida e o acesso negado. As credenciais comprometidas usadas pelo invasor foram desativadas”, disse a T-Mobile em comunicado.