لپسوس در یک حمله سایبری به Thimobile روی آورد

گروه هکر لپسوس ($ Lapsus) در ماه گذشته با حملات زیاد موفق به دریافت کد منبع شدیم مفید دزدی کردن پس از تایید حمله، تیم‌موبیل گفت سیستم‌های مورد حمله هیچ گونه اطلاعات مشتری، داده‌های دولتی یا اطلاعات حساس مشابهی ندارند.

بر اساس نسخه‌ای از گزارش‌ها، اعضای گروه $ Lapsus از هفته‌ها قبل از دستگیری چند تن از نوجوانان خود در مورد هدف قرار دادن تلفن‌های همراه صحبت می‌کردند. پس از خرید ورودی از کارمندان سیار، آنها می توانند از ابزارهایی مانند: نقشه اطلس برای استفاده.

اطلس یک ابزار مدیریت مشتری است و می تواند اطلاعات مشتری را ویرایش، اصلاح و انتقال دهد. مهاجمان در چنین نقض‌هایی، شماره قربانی را به دستگاهی که متعلق به خود هستند، منتقل می‌کنند و از آنجا به پیام‌ها و مخاطبین فردی، از جمله پیام‌های احراز هویت چند مرحله‌ای دسترسی خواهند داشت.

حمله سایبری لپسوس به Tymobile
اسکرین شات هایی از کدهایی که لپسوس ادعا می کند کد منبع کامل Timobile هستند

$ حمله Lapsus به T-Mobile

طبق اخبار و تصاویر دریافتی، هکرهای لاپسوس حتی اکانت های کاربران را هک می کنند FBI و وزارت دفاع در شرکت موبایل هم تلاش کردند که البته به دلیل تدابیر امنیتی اضافی شکست خورد.

طبق اعلام رسمی تیم‌موبایل، چند هفته پیش دستگاه‌های نظارتی آن‌ها یک عامل مخرب را پیدا کردند که قصد داشت از اطلاعات سرقت شده برای دسترسی به سیستم‌های داخلی که نرم‌افزار و ابزارهای عملیاتی در آن قرار دارند، استفاده کند. سپس سیستم‌های تلفن همراه همانطور که طراحی شده بودند ادامه دادند و بلافاصله به همراه اطلاعات دزدیده شده استفاده شده، نفوذ را مسدود کردند.

لازم به ذکر است که Timobile در سال های اخیر کمتر مورد حمله سایبرنتیک قرار نگرفته است، اما این حمله اخیر برخلاف حملات قبلی، خطری برای مشتریان ایجاد نکرده است. در دستیابی به موفقیت در سال 2021 به اطلاعات شخصی تلفن همراه بیش از 47 میلیون نفر کشف شد و تنها چند ماه بعد حمله مشابه با آسیب محدودتر تکرار شد.

  حدس بزنید بهترین آنتی ویروس رایگان برای آیفون + لینک دانلود

گروه Lepsus قبلاً موفق شده است به شرکت های فناوری مانند مایکروسافت، سامسونگ و Nvidia و با دزدیدن اطلاعات آنها برای دستیابی به شهرت، همچنین گفته می شود که این گروه توسط یک نوجوان نابغه هدایت شده است.

دیدگاهتان را بنویسید