گروه هکر لپسوس ($ Lapsus) در ماه گذشته با حملات زیاد موفق به دریافت کد منبع شدیم مفید دزدی کردن پس از تایید حمله، تیمموبیل گفت سیستمهای مورد حمله هیچ گونه اطلاعات مشتری، دادههای دولتی یا اطلاعات حساس مشابهی ندارند.
بر اساس نسخهای از گزارشها، اعضای گروه $ Lapsus از هفتهها قبل از دستگیری چند تن از نوجوانان خود در مورد هدف قرار دادن تلفنهای همراه صحبت میکردند. پس از خرید ورودی از کارمندان سیار، آنها می توانند از ابزارهایی مانند: نقشه اطلس برای استفاده.
اطلس یک ابزار مدیریت مشتری است و می تواند اطلاعات مشتری را ویرایش، اصلاح و انتقال دهد. مهاجمان در چنین نقضهایی، شماره قربانی را به دستگاهی که متعلق به خود هستند، منتقل میکنند و از آنجا به پیامها و مخاطبین فردی، از جمله پیامهای احراز هویت چند مرحلهای دسترسی خواهند داشت.
$ حمله Lapsus به T-Mobile
طبق اخبار و تصاویر دریافتی، هکرهای لاپسوس حتی اکانت های کاربران را هک می کنند FBI و وزارت دفاع در شرکت موبایل هم تلاش کردند که البته به دلیل تدابیر امنیتی اضافی شکست خورد.
طبق اعلام رسمی تیمموبایل، چند هفته پیش دستگاههای نظارتی آنها یک عامل مخرب را پیدا کردند که قصد داشت از اطلاعات سرقت شده برای دسترسی به سیستمهای داخلی که نرمافزار و ابزارهای عملیاتی در آن قرار دارند، استفاده کند. سپس سیستمهای تلفن همراه همانطور که طراحی شده بودند ادامه دادند و بلافاصله به همراه اطلاعات دزدیده شده استفاده شده، نفوذ را مسدود کردند.
لازم به ذکر است که Timobile در سال های اخیر کمتر مورد حمله سایبرنتیک قرار نگرفته است، اما این حمله اخیر برخلاف حملات قبلی، خطری برای مشتریان ایجاد نکرده است. در دستیابی به موفقیت در سال 2021 به اطلاعات شخصی تلفن همراه بیش از 47 میلیون نفر کشف شد و تنها چند ماه بعد حمله مشابه با آسیب محدودتر تکرار شد.
گروه Lepsus قبلاً موفق شده است به شرکت های فناوری مانند مایکروسافت، سامسونگ و Nvidia و با دزدیدن اطلاعات آنها برای دستیابی به شهرت، همچنین گفته می شود که این گروه توسط یک نوجوان نابغه هدایت شده است.