Hinweis: Der folgende Artikel hilft Ihnen weiter: Lapsus$-Hacker dringen in das Netzwerk von T-Mobile ein und stehlen Quellcode
Durchgesickerten Telegram-Nachrichten zufolge hat die Hackergruppe Lapsus$ im März in das System von T-Mobile eingedrungen und 30 GB des Quellcodes gestohlen.
Das Mobilfunkunternehmen hat den Angriff inzwischen bestätigt, der zuerst von KrebsOnSecurty gemeldet wurde, bestätigt jedoch, dass die Hacker keine Kunden- oder Regierungsinformationen erhalten haben.
Weit davon entfernt, dass dies der erste Angriff von Lapsus$ war, hat der südamerikanische Hackerkreis bereits zuvor versucht, den Quellcode von a zu stehlen Anzahl der Technologieunternehmen darunter Microsoft, Nvidia und Samsung. Während die Motivation hinter dem jüngsten Angriff unklar bleibt, ist es wahrscheinlich, dass sie im Gegenzug die Daten des Unternehmens gestohlen haben Lösegeldzahlung.
Lapsus$ nahm im März das System von T-Mobile ins Visier
Bei der jüngsten Sicherheitsverletzung von T-Mobile wurde das System von der bekannten Hacker- und Erpressergruppe Lapsus$ kompromittiert.
Einzelheiten des Angriffs, der letzten Monat durchgeführt wurde, wurden erstmals vom Sicherheitsjournalisten Brian Krebs veröffentlicht, der eine Woche lang private Telegram-Nachrichten von der Hackergruppe erhalten hatte.
In einem Beitrag auf seiner Website veröffentlicht, Es stellte sich heraus, dass Lapsus$ in der Lage war, in das System von T-Mobile einzudringen, indem es geleakte Zugangsdaten kaufte und die Konten seiner Mitarbeiter hackte. Nachdem sie es in das Netzwerk geschafft hatten, hatte die Hackergruppe Zugriff auf interne Tools wie Atlas, das Kundenverwaltungssystem von T-Mobile.
Den durchgesickerten Chat-Screenshots zufolge war Lapsus$ mithilfe von Altas dann in der Lage, „SIM-Austausche“ durchzuführen – eine Praxis, die ihnen die Kontrolle über die Geräte ihrer Opfer und die Möglichkeit gab, Textnachrichten, Anrufe und Multi-Faktor-Authentifizierungscodes abzufangen.
Obwohl diese Ergebnisse besorgniserregend klingen mögen, erklärt T-Mobile dies Es wurde kein Zugriff auf Kunden- oder Regierungsdaten durchgeführt während der Sicherheitsverletzung. Da jedoch der Quellcode des Unternehmens für eine Reihe von Projekten gestohlen wurde, bleibt abzuwarten, ob dieser Hack nachhaltige Konsequenzen haben wird.
Diese durchgesickerten Nachrichten wurden nur wenige Wochen nach der Festnahme von zwei der aktivsten Mitglieder der Bande veröffentlicht. Die Mitglieder, denen drei Fälle von unbefugtem Zugriff und zwei Fälle von Betrug vorgeworfen wurden, wurden inzwischen beide gegen Kaution freigelassen. Sie waren zum Zeitpunkt der Festnahme erst 16 und 17 Jahre alt.
Die Lapsus$ Hacking Group schlägt erneut zu
Obwohl die Auswirkungen des jüngsten Verstoßes von Lapsus$ relativ gering zu sein scheinen, war dies nicht immer der Fall.
Lapsus$ machte sich erstmals im Dezember 2021 einen Namen, nachdem sie in das brasilianische Gesundheitsministerium gehackt und gelöschte Daten, die zur Verfolgung und Eindämmung der Covid-19-Pandemie hätten verwendet werden können.
Seit diesem ersten Angriff hat die internationale Cyberkriminalität eine Reihe hochkarätiger Technologieunternehmen ins Visier genommen, darunter Samsung, Microsoft, Bing und den Erfinder des Grafikprozessors (GPU), Nvidia.
Obwohl sich diese Angriffe alle geringfügig unterscheiden, scheinen sie doch einige grundlegende Gemeinsamkeiten zu haben. Lapsus$ konnte von all diesen Firmen eine große Menge sensibler Daten sowie den privaten Quellcode des Unternehmens abrufen.
Nachdem die Hackergruppe diese sensiblen Informationen abgerufen hat, bietet sie sie den Unternehmen gegen hohe Lösegeldzahlungen zurück.
Wie kann mein Unternehmen Sicherheitslücken umgehen?
Während die Strafverfolgungsbehörden anscheinend hart gegen Gruppen wie Lapsus$ vorgehen, kann sich der Kampf gegen Cyber-Gangs oft wie ein endloses Schlagabtausch-Spiel anfühlen.
Vor diesem Hintergrund gilt: Wenn Ihr Unternehmen nicht Opfer von Lösegeld- oder Ransomware-Angriffen werden möchte, müssen Sie die Angelegenheit auch selbst in die Hand nehmen.
Durch die Verwendung eines starken Passwort-Management-Tool, kann die erste Verteidigungslinie Ihres Unternehmens geschützt werden. Obwohl es viele gute Optionen gibt, deuten unsere Untersuchungen darauf hin, dass 1Password und LastPass zu den besten gehören.
Schützen Sie Ihr Unternehmen mit robuste Antivirensoftware ist eine weitere Möglichkeit, böswillige Akteure daran zu hindern, in Ihr Netzwerk einzudringen. Durch die Installation dieser Software und die Sicherstellung, dass sie regelmäßig aktualisiert wird, wird Ihr Risiko, kompromittiert zu werden, drastisch reduziert.
Wenn Sie mehr über Ransomware-Angriffe und deren Vermeidung erfahren möchten, lesen Sie unsere Beratung zur Cybersicherheit.
