T-Mobile Diretas, Kelompok Kejahatan Dunia Maya Lapsus$ Jadi Dalang Aksi Tersebut

Spread the love

Press Report, Nur Vibriana Trinograhini

, Washington – Raksasa telekomunikasi T-Mobile kembali mengalami pelanggaran data. Kali ini, kelompok peretas $Lapsus dilaporkan menjadi biang keladi pembobolan data T-Mobile.

T-Mobile, sementara itu, tampaknya tidak mengkompromikan data pelanggan atau pemerintah, dan tampaknya $Lapsus telah memperoleh repositori kode sumber dan sistem manajemen akun pelanggan T-Mobile. slot depo pulsa

Pelanggaran data pertama kali dilaporkan oleh jurnalis keamanan Brian Krebs dan pesan obrolan yang bocor antara anggota grup obrolan $ Lapsus, menunjukkan bahwa grup peretas meretas T-Mobile beberapa kali bulan lalu, menurut laporan dari 9to5mac.com. .

Insiden keamanan terbaru T-Mobile menandai pelanggaran data Lapsus$ ke-7 dalam empat tahun.

Peretas dapat memperoleh akses ke sistem internal T-Mobile dengan membeli data dari situs seperti pasar Rusia, rekayasa sosial, atau metode pencurian informasi lainnya untuk mengambil alih beberapa akun karyawan.

“Pesan tersebut mengatakan bahwa jika $Lapsus terputus dari akun karyawan T-Mobile, peretas hanya dapat menemukan atau membeli set VPN T-Mobile karena karyawan tersebut mencoba masuk ke akun atau kata sandi telah diubah,’ kata Krebs. . T-Mobile saat ini mempekerjakan sekitar 75.000 orang di seluruh dunia.”

Tangkapan layar dan pesan chat dari grup $Lapsus menunjukkan bahwa sistem yang digunakan untuk mengelola akun pelanggan atau sistem layanan pelanggan Atlas T-Mobile diretas pada 19 Maret.

Peretas mengambil akun yang ditautkan ke FBI dan Departemen Pertahanan AS, tetapi peretas tidak memiliki kredensial tambahan untuk mengakses informasi tersebut.

Sementara itu, beberapa anggota $Lapsus dikatakan ingin menukar informasi dari pelanggan chaebol yang dicuri untuk mendapatkan uang, tetapi kepala kelompok peretas berusia 17 tahun, ‘White’, telah memutuskan untuk menyerahkan akses VPN ke sana. Arahkan ke sistem Atlas dan navigasikan ke layanan hosting berbasis web untuk kode sumber Bitbucket T-Mobile.

White menyaksikan ketika dia membagikan tangkapan layar yang menunjukkan bahwa skripnya telah mengunduh lebih dari 300.000 repositori kode sumber T-Mobile yang berisi konten dari berbagai proyek operator.

Menanggapi peretasan $Lapsus, T-Mobile membagikan pernyataan tentang keamanan yang terjadi di Krebs dan perusahaannya.

“Beberapa minggu yang lalu, alat pemantauan kami mendeteksi pelaku jahat menggunakan kredensial curian untuk mengakses sistem internal yang menghosting program alat operasional. Sistem yang diakses berisi informasi sensitif pelanggan, pemerintah, atau lainnya. Tidak ada bukti dan tidak ada bukti. Penyerang dapat dapatkan apa pun yang berharga. Sistem dan proses kami bekerja sesuai rancangan, penyusupan dengan cepat diberantas dan dihentikan, dan kredensial yang disusupi yang digunakan sudah usang.”

Krebs mengatakan alasan $Lapsus memutuskan untuk fokus pada kode sumber T-Mobile daripada menerapkan serangan SIM-Swap bisa jadi karena T-Mobile dapat menemukan celah keamanan yang lebih besar atau karena grup tersebut sudah memiliki pembeli yang ingin membeli T-Mobile. itu karena Kode sumber untuk seluler.

SIM-Swap sendiri merupakan kejahatan dimana hacker mengambil alih nomor ponsel sebagai sarana untuk mendapatkan akses ke rekening bank korban atau rekening lainnya.

Leave a Reply

Your email address will not be published.

Previous post Tunggu Teman Tak Kunjung Datang, Seorang Pencuri Ketiduran Di Rumah Korban
Next post Jadwal Imsak Dan Buka Puasa Di Manokwari Senin, 25 April 2022 Atau 23 Ramadan 1443 H