El grupo de ciberdelincuentes Lapsus$ ha vuelto a atacar los servidores de una gran empresa. En este caso la víctima ha sido la empresa alemana de telecomunicaciones T-Mobile, que ha confirmado el ataque sufrido en un comunicado en el que reconoce que “los sistemas que han sufrido el acceso no contienen ningún tipo de información gubernamental ni perteneciente a sus clientes, así como ningún otro tipo de información sensible”.
Desde Lapsus$ consiguieron hacerse con credenciales de empleados de T-Mobile adquiriéndolas, lo que les permitió utilizar las herramientas internas de la empresa, como Atlas, el sistema de gestión de clientes, para efectuar copias de tarjetas SIM. A partir de ahí un atacante puede acceder al dispositivo móvil del cliente, transferir su numero a otro dispositivo desde el que obtener mensajes de texto. Esto permite sortear mecanismos de seguridad como los que se utilizan como doble factor de autenticación para acceder, por ejemplo, a la cuenta bancaria.
Algunos de los números de T-Mobile a los que Lapsus$ intentó acceder se corresponden con los del FBI y el Departamento de Defensa de Estados Unidos, aunque no fueron capaces de conseguirlo porque requieren de medidas adicionales de seguridad.
Desde T-Mobile han informado que detectaron estas intrusiones hace algunas semanas, debido a una alerta que indicaba el intento por parte de alguien no autorizado de acceder a las herramientas internas de la empresa. El intento de intrusión fue rápidamente bloqueado y se anularon las credenciales utilizadas en dicho intento.
El grupo Lapsus$ está acumulando en los últimos meses un importante historial de accesos no autorizados a los servidores centrales de grandes empresas, habiendo conseguido en algunas ocasiones acceder al código fuente de algunas plataformas y programas. Así han logrado adentrarse en el corazón de los servidores de Microsoft, Nvidia, Ubisoft o Samsung.
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…