לפני שנעצרו – עוד הספיקו לפרוץ לטי-מובייל

אחד הדברים שיגרום לכך שקבוצת ההאקרים $Lapsus כנראה תירשם לעד בספר תולדות הסייבר הוא הפרופיל הגבוה של החברות שאליהן הצליחו חברי הקבוצה לבצע פריצות, בכמה רמות של פגיעה. כעת מתברר שלפני שכוחות החוק התחילו לשים ידיים על שבעת חברי הקבוצה, לכאורה, במהלך החודש שעבר, הייתה עוד חברה בקנה מידה יחסית גדול ששרתיה נפרצו: חברת הטלקום האמריקאית טי-מובייל (T-Mobile).

עיתונאי אבטחת הסייבר המוכר בריאן קרבס פרסם במהלך סוף השבוע את המידע הזה, וכלל גם תצלומי מסך שמתעדים את הפריצה ושיחות בנושא בין אנשי הקבוצה. לפי הפרטים שפרסם, $Lapsus ניסתה כמה וכמה פעמים לפרוץ לשרתים של טי-מובייל, ובסוף הצליחה לגנוב קוד מקור ששייך לחברת התקשורת הענקית, וזאת על ידי שימוש בכלים שמיועדים לשימוש פנימי של עובדי החברה, ולא באמצעות הפלת חומות ההגנה שלה.

לאחר הדיווח, הודיעה טי-מובייל ששרתיה נפרצו. "לפני מספר שבועות כלי הניטור שלנו זיהו שחקן רע שמשתמש באישורים גנובים כדי לגשת למערכות פנימיות שמכילות תוכנת כלים תפעוליים. המערכות והתהליכים שלנו פעלו כמתוכנן, החדירה נסגרה במהירות, והאישורים שנעשה בהם שימוש היו מיושנים. מערכות שהתבצעה גישה אליהן לא הכילו מידע על לקוחות או גורמים על ממשלתיים או מידע רגיש אחר באופן דומה", היא מסרה.

כאמור, בחברה טוענים בעקביות שלא נגנב כל מידע רגיש ולא כזה שפוגע בפרטיות של משתמשי החברה, אך כן מאשרים שנעשה שימוש בפרטי אישור כניסה למערכת, שגם עקפו את השימוש בהגנות כפולות. הפרטים הללו, כולל אישור הכניסה, נרכשו כנראה מאתר רוסי ברשת האפלה, שמתמחה בכלי אימות מזויפים ובסחר בסיסמאות גנובות.