黑客组织Lapsus$攻击电信公司T-Mobile：无敏感信息泄露

4月24日消息，据外媒报道，黑客组织Lapsus$在今年3月份进行的一系列非法入侵事件中，窃取了美国电信运营商T-Mobile的源代码。T-Mobile在声明中证实了相关攻击事件，并表示“被侵入的系统中没有敏感信息。”

据悉，在其中7名青少年成员被捕前一周，黑客组织Lapsus$曾讨论过将网络攻击目标锁定为T-Mobile。Lapsus$先是在网上购买T-Mobile公司员工证书，然后利用T-Mobile的客户管理系统Atlas等公司内部工具进行SIM交换。这种类型的攻击从本质上讲就是更换被攻击目标的手机号码，将系统中存储的手机号码切换成攻击者拥有的手机和设备。这样，攻击者就可以获得目标手机所收到的短信验证码或电话，包括为多因素身份验证而发送的任何消息。

Lapsus$黑客还试图侵入FBI和美国国防部的T-Mobile账户，但未成功，因为上述两家机构的账户需要更多验证身份的步骤。

T-Mobile在声明中表示：“几周前，我们的监控工具发现使用窃取员工证书访问内部系统的恶意行为。”“我们的系统和流程按设计发挥作用，叫停了入侵行为，黑客所使用的泄漏证书也被作废。”

多年来，T-Mobile经受过数次黑客攻击事件。虽然这次黑客攻击并没有影响到客户数据，但过去的黑客事件却导致T-Mobile的客户数据受损。2021年8月份，一次黑客攻击导致T-Mobile超过4700万客户的个人信息被泄露，几个月后发生的另一次黑客攻击又泄露了“少量”客户账户。

Lapsus$因攻击微软、三星和英伟达等大型科技公司的源代码而受到广泛关注。据报道，这个黑客组织由一名青少年策划，他们还将攻击目标瞄准育碧、苹果健康合作伙伴Globant和身份认证公司Okta等企业。（辰辰）