T-Mobile confirma que hackers de Lapsus$ violaron los sistemas internos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

T-Mobile ha confirmado que la pandilla de extorsión Lapsus$ violó su red "hace varias semanas" utilizando credenciales robadas y obtuvo acceso a los sistemas internos.

La compañía de telecomunicaciones agregó que cortó el acceso del grupo de ciberdelincuentes a su red y deshabilitó las credenciales utilizadas en el hackeo luego de descubrir la brecha de seguridad.

Según T-Mobile, los piratas informáticos de Lapsus$ no robaron información confidencial de clientes o del gobierno durante el incidente.

"Hace varias semanas, nuestras herramientas de monitoreo detectaron a un mal actor que usaba credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas", dijo un portavoz de T-Mobile.

"Los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información sensible similar, y no tenemos evidencia de que el intruso haya podido obtener algo de valor.

"Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas".

El periodista de investigación independiente Brian Krebs informó por primera vez sobre la violación después de revisar los mensajes de chat de Telegram filtrados entre miembros de la pandilla Lapsus$.

Mientras estaban dentro de la red del operador de telefonía móvil, los ciberdelincuentes pudieron robar el código fuente patentado de T-Mobile, según Krebs.

T-Mobile afectado por múltiples infracciones en los últimos años

Desde 2018, T-Mobile ha revelado otras seis filtraciones de datos, incluida una en la que los piratas informáticos accedieron a datos pertenecientes al 3 % de sus clientes.

Un año después, en 2019, T-Mobile reveló que expuso los datos de los clientes de prepago, mientras que, en marzo de 2020, actores de amenazas desconocidos obtuvieron acceso a las cuentas de correo electrónico de los empleados de T-Mobile.

En diciembre de 2020, los piratas informáticos también obtuvieron acceso a la información de red patentada del cliente (números de teléfono, registros de llamadas) y, en febrero de 2021, los atacantes accedieron a una aplicación interna de T-Mobile sin autorización.

Varios meses después, en agosto, los atacantes se abrieron paso por la fuerza bruta a través de la red de T-Mobile luego de una violación de los entornos de prueba del operador.

A raíz de la filtración de agosto de 2021, T-Mobile intentó sin éxito evitar que los datos robados se filtraran en línea luego de pagar a los piratas informáticos $270,000 a través de una empresa externa, según un informe de VICE.

El mes pasado, la Oficina del Fiscal General del Estado de Nueva York (NY OAG, por sus siglas en inglés) advirtió a las víctimas de la violación de datos de T-Mobile en agosto que enfrentan mayores riesgos de robo de identidad después de que parte de su información confidencial robada terminara a la venta en la web oscura.

La Célula de Integración de Comunicaciones y Seguridad Cibernética de Nueva Jersey (NJCCIC, por sus siglas en inglés) también notificó a los clientes de T-Mobile a principios de este mes sobre una campaña de phishing por SMS desbloqueable que probablemente se dirigía a ellos utilizando información robada en filtraciones de datos anteriores.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta