黑客組織Lapsus$入侵T-Mobile

曾入侵微軟、英偉達、三星的黑客組織Lapsus$近日成功黑入了T-Mobile，并竊取了這家電信巨頭的源代碼。T-Mobile已確認其服務器受到攻擊，但堅稱沒有客戶或政府信息或其他類似敏感信息被訪問或竊取。

T-Mobile表示：幾周前，我們的監控工具檢測到一個不良行為者使用被盜憑據訪問包含操作工具軟件的內部系統。我們的系統和流程按設計運行，入侵被迅速關閉，使用的受損憑證已過期。訪問的系統不包含客戶或政府信息或其他類似敏感信息。

值得注意的是，Lapsus$黑客組織又是通過獲取員工憑證來訪問公司的內部網絡，與之前如出一轍。在獲得了一些T-Mobile員工的憑證后，Lapsus$使用該公司的內部工具（例如T-Mobile的客戶管理系統Atlas）來執行SIM卡交換攻擊。