El grupo de hackers Lapsus$ obtuvo acceso a las herramientas internas y el código fuente de T-Mobile

2022 no parece un gran año para ser un profesional de la ciberseguridad

Los ataques cibernéticos son tan frecuentes como siempre, lo que obliga a las empresas pequeñas y grandes a prestar especial atención a sus prácticas de seguridad. El nombre más importante en ciberseguridad en este momento es Lapsus$, un grupo de hackers responsable de los ataques a Nvidia, Samsung y Ubisoft solo este año. Incluso después de que algunos de sus miembros fueran arrestados en el Reino Unido, el grupo ha continuado su actividad en ciertos rincones de Internet. Agregue T-Mobile a la lista cada vez mayor de jugadores importantes objetivo, ya que el Uncarrier fue atacado en marzo.

Como detalló Krebs on Security, los chats filtrados de los canales privados de Telegram nos brindan mucha información sobre cómo trabajaron y operaron sus miembros principales, junto con una nueva perspectiva sobre una brecha de seguridad de T-Mobile. Con base en estas capturas de pantalla, los miembros de Lapsus$ accedieron básicamente a todas las herramientas internas de la empresa, incluido el software necesario para realizar intercambios de SIM. Aunque algunos de los miembros querían usar este ataque para ganar dinero rápido con usuarios de alto perfil, el líder detrás de este esfuerzo, un joven de 17 años del Reino Unido que se hace llamar «Blanco», quería apuntar al FBI y al Departamento de Agentes de defensa.

ANDROIDPOLICE VÍDEO DEL DÍA

Afortunadamente, su plan fracasó, ya que T-Mobile le pidió a White que diera una verificación adicional antes de obtener la opción de intercambiar SIM con cualquier cantidad de agentes gubernamentales líderes. Eventualmente, White terminó su conexión VPN que permitió al grupo hurgar en la base de datos interna del operador antes de ejecutar un script para descargar más de 30,000 repositorios de código fuente.

Según el informe, no está claro en los registros de chat por qué el grupo persiguió el código fuente de T-Mobile, aunque probablemente fue un esfuerzo para exigir un rescate si Lapsus$ alguna vez pudo eliminar los datos de la empresa de forma remota.

T-Mobile proporcionó la siguiente declaración a Krebs:

«Hace varias semanas, nuestras herramientas de monitoreo detectaron a un malhechor que usaba credenciales robadas para acceder a sistemas internos que alojan software de herramientas operativas. Los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información confidencial similar, y no tenemos evidencia de que el intruso pudiera para obtener algo de valor. Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas».

Esta brecha es solo la última falla de seguridad de la empresa, que también enfrentó un ataque masivo el verano pasado, junto con una segunda brecha de datos a fines de 2021.

Este evento realmente es solo la punta del iceberg cuando se trata de estos registros de chat, que incluyen luchas internas, doxing, amenazas y una sensación general de paranoia. Ya sabes, cosas básicas de adolescente.

Torchlight: La segunda beta cerrada de Infinite comienza pronto, así es como registrarse

Leer siguiente

Sobre el Autor