近日,黑客组织Lapsus$再次发动网络攻击,成功突破了电信巨头T-Mobile的防线,窃取了其源代码。据德国网报道,这一事件发生在4月24日。T-Mobile已经确认其服务器遭受了攻击,但公司坚称客户或信息以及其他敏感信息没有被访问或窃取。
T-Mobile在确认攻击时表示,几周前,他们的监控工具检测到一个不良行为者使用被盗的凭证访问了包含操作工具软件的内部系统。幸运的是,他们的系统和流程按照设计运行,入侵被迅速关闭,受损的凭证也已被过期。尽管系统被黑客入侵,但幸运的是,访问的系统并未包含客户或等敏感信息。
值得注意的是,Lapsus$黑客组织再次是通过获取员工凭证来访问公司的内部网络。他们获取了一些T-Mobile员工的凭证后,使用了该公司的内部工具,如客户管理系统Atlas,来执行SIM卡交换攻击。这种攻击方式令他们得以轻松绕过安全系统,深入到公司的核心网络。
此前,德国网报道了伦敦市警方在3月底逮捕了7名涉嫌参与Lapsus$的青少年的消息。令人关注的是,其中只有两名青少年被正式指控。据报道,其中一名来自牛津的16岁青少年因被竞争对手黑客举报而被捕。
据伦敦市警方公告,这两名青少年出现在海布里角地方法院,但并未发表任何相关言论。他们被控多项罪名,包括未经授权访问计算机以损害数据可靠性、虚假陈述欺诈罪以及未经授权访问计算机以阻碍数据访问等。其中,那名16岁的青少年还面临一项导致计算机执行保护未经授权访问程序的功能的指控。
这一事件再次提醒我们,网络安全形势依然严峻,黑客组织仍在不断寻找新的攻击方式和手段。对于企业和个人而言,加强网络安全意识,做好防范工作,保护好自己的个人信息和隐私至关重要。我们也期待相关部门能够加大打击网络犯罪的力度,维护网络的安全和稳定。
