Press Report, Nur Vibriana Trinograhini
, Washington – Raksasa telekomunikasi T-Mobile kembali mengalami pelanggaran data. Kali ini, kelompok peretas $Lapsus dilaporkan menjadi biang keladi pembobolan data T-Mobile.
T-Mobile, sementara itu, tampaknya tidak mengkompromikan data pelanggan atau pemerintah, dan tampaknya $Lapsus telah memperoleh repositori kode sumber dan sistem manajemen akun pelanggan T-Mobile.
Pelanggaran data pertama kali dilaporkan oleh jurnalis keamanan Brian Krebs, menurut laporan 9to5mac.com, yang membocorkan pesan obrolan antara anggota grup obrolan $ Lapsus, menunjukkan bahwa grup peretas meretas T-Mobile beberapa kali bulan lalu. .
Pelanggaran keamanan terbaru T-Mobile menandai pelanggaran data Lapsus$ ke-7 dalam empat tahun. daftar togel online deposit pulsa
Peretas dapat memperoleh akses ke sistem internal T-Mobile dengan membeli data dari situs seperti pasar Rusia, rekayasa sosial, atau metode pencurian informasi lainnya untuk mengambil alih beberapa akun karyawan.
“Pesan tersebut mengatakan bahwa jika $Lapsus terputus dari akun karyawan T-Mobile, peretas hanya dapat menemukan atau membeli set VPN T-Mobile karena karyawan tersebut mencoba masuk ke akun atau kata sandi telah diubah,’ kata Krebs. . T-Mobile saat ini mempekerjakan sekitar 75.000 orang di seluruh dunia.”
Tangkapan layar dan pesan chat dari grup $Lapsus menunjukkan bahwa sistem yang digunakan untuk mengelola akun pelanggan atau sistem layanan pelanggan Atlas T-Mobile diretas pada 19 Maret.
Peretas mengambil akun yang ditautkan ke FBI dan Departemen Pertahanan AS, tetapi peretas tidak memiliki kredensial tambahan untuk mengakses informasi tersebut.
Sementara itu, beberapa anggota $Lapsus dikatakan sangat ingin menukar informasi dari pelanggan chaebol yang dicuri untuk mendapatkan uang, tetapi White, kepala kelompok peretas, yang dikenal sebagai 17, telah memutuskan untuk menyerahkan akses VPN ke sana. Arahkan ke sistem Atlas dan navigasikan ke layanan hosting berbasis web untuk kode sumber Bitbucket T-Mobile.
White menyaksikan ketika dia membagikan tangkapan layar yang menunjukkan bahwa skripnya telah mengunduh lebih dari 300.000 repositori kode sumber T-Mobile yang berisi konten dari berbagai proyek operator.
Menanggapi peretasan $Lapsus, T-Mobile membagikan pernyataan tentang keamanan yang terjadi di Krebs dan perusahaannya.
“Beberapa minggu yang lalu, alat pemantauan kami mendeteksi pelaku jahat menggunakan kredensial curian untuk mengakses sistem internal yang menghosting program alat operasional. Sistem yang diakses berisi informasi sensitif pelanggan, pemerintah, atau lainnya. Tidak ada bukti dan tidak ada bukti. Penyerang dapat dapatkan sesuatu yang berharga. Sistem dan proses kami bekerja sesuai desain, penyusupan dengan cepat diberantas dan dihentikan, dan kredensial yang disusupi yang digunakan sudah usang.”
Krebs mengatakan alasan $Lapsus memutuskan untuk fokus pada kode sumber T-Mobile daripada menerapkan serangan SIM-Swap bisa jadi karena T-Mobile dapat menemukan celah keamanan yang lebih besar atau karena grup tersebut sudah memiliki pembeli yang ingin membeli T-Mobile. itu karena Kode sumber untuk seluler.
SIM-Swap sendiri merupakan kejahatan dimana hacker mengambil alih nomor ponsel sebagai sarana untuk mendapatkan akses ke rekening bank korban atau rekening lainnya.
