گروه هکری $Lapsus اخیراً اعلام کرده بود که اپراتور T-Mobile را هک کرده است. حالا این اپراتور آمریکایی با انتشار بیانیهای این موضوع را تائید کرده و گفته است کدهای سرقتشده حاوی هیچ اطلاعات حساس و مهمی از مشتریان این شرکت نیستند.
هکرهای $Lapsus ظاهراً از روش جدیدی برای هک کردن اپراتور T-Mobile استفاده کردهاند. در این روش که به سیم سواپ (SIM swap) معروف است کنترل گوشی موبایل قربانی از طریق انتقال شماره موبایل او به دستگاهی که تحت کنترل هکرهاست در دست گرفته میشود. با این روش، هکرها میتوانند به پیامها و تماسهای ارسالی و دریافتی توسط قربانی و حتی به پیامهای ارسالی برای تائیدهویت چندمرحلهای دسترسی پیدا کنند.
طبق گزارشهای منتشر شده، ظاهراً این گروه هکری قصد داشته به حسابهای کاربری T-Mobile در وزارت دفاع آمریکا و FBI نیز دسترسی پیدا بکنند، اما در نهایت موفق به این کار نشده است.
شرکت T-Mobile در بیانیه خود میگوید تیم امنیتی این شرکت با استفاده از ابزارهای مانیتورینگ پیشرفته بلافاصله متوجه نفوذ هکرها به سیستمهای داخلی این شرکت شدند و توانستند در اسرع وقت همه سیستمها را خاموش و آنها را دسترس خارج کنند. به همینخاطر هکرها موفق نشدند اطلاعات مهمی را سرقت کنند.
اپراتور T-Mobile در سالهای گذشته بارها مورد حمله گروههای هکری قرار گرفته است. در سال گذشته یک حمله هکری گسترده منجر به سرقت اطلاعات شخصی ۴۷ میلیون نفر از مشتریان این شرکت شد و در یک حمله دیگر نیز اطلاعات حساب کاربری تعدادی از کاربران آن هک شد.
گروه هکری $Lapsus عمدتاً شرکتهای فناوری بزرگ مثل مایکروسافت، سامسونگ و انویدیا را هدف قرار داده است و گفته میشود رهبری آن را یک نوجوان برعهده دارد. شرکتهای دیگری مثل یوبیسافت، Okta و Globant نیز تحت حملات این گروه قرار گرفتهاند.