Nuevo ataque de los ciberdelincuentes de Lapsus$, que se hacen con el código fuente de T-Mobile

El grupo de ciberdelincuentes Lapsus$ ha vuelto a atacar los servidores de una gran empresa. En este caso la víctima ha sido la empresa alemana de telecomunicaciones T-Mobile, que ha confirmado el ataque sufrido en un comunicado en el que reconoce que “los sistemas que han sufrido el acceso no contienen ningún tipo de información gubernamental ni perteneciente a sus clientes, así como ningún otro tipo de información sensible”.

Desde Lapsus$ consiguieron hacerse con credenciales de empleados de T-Mobile adquiriéndolas, lo que les permitió utilizar las herramientas internas de la empresa, como Atlas, el sistema de gestión de clientes, para efectuar copias de tarjetas SIM. A partir de ahí un atacante puede acceder al dispositivo móvil del cliente, transferir su numero a otro dispositivo desde el que obtener mensajes de texto. Esto permite sortear mecanismos de seguridad como los que se utilizan como doble factor de autenticación para acceder, por ejemplo, a la cuenta bancaria.

Algunos de los números de T-Mobile a los que Lapsus$ intentó acceder se corresponden con los del FBI y el Departamento de Defensa de Estados Unidos, aunque no fueron capaces de conseguirlo porque requieren de medidas adicionales de seguridad.

Desde T-Mobile han informado que detectaron estas intrusiones hace algunas semanas, debido a una alerta que indicaba el intento por parte de alguien no autorizado de acceder a las herramientas internas de la empresa. El intento de intrusión fue rápidamente bloqueado y se anularon las credenciales utilizadas en dicho intento.

El grupo Lapsus$ está acumulando en los últimos meses un importante historial de accesos no autorizados a los servidores centrales de grandes empresas, habiendo conseguido en algunas ocasiones acceder al código fuente de algunas plataformas y programas. Así han logrado adentrarse en el corazón de los servidores de Microsoft, Nvidia, Ubisoft o Samsung.