Nhà mạng T-Mobile bị nhóm hacker Lapsus$ trộm mã nguồn
(CLO) Nhà mạng T-Mobile đã xác nhận Lapsus$, nhóm hacker từng tấn công Microsoft, đã phá vỡ phòng tuyến bảo mật và trộm mã nguồn.
Nhà mạng T-Mobile xác nhận máy chủ đã bị tấn công, nhưng khẳng định không có thông tin nhạy cảm từ khách hàng hoặc chính phủ bị truy cập hay đánh cắp.
Nhà mạng T-Mobile bị nhóm hacker Lapsus$ trộm mã nguồn. Ảnh: TL
Vụ việc được cho là diễn ra ngay trước khi cảnh sát bắt giữ 7 thành viên của nhóm Lapsus$ vào cuối tháng 3. Chuyên gia bảo mật Brian Krebs trước đó đã chia sẻ ảnh chụp màn hình được cho là tin nhắn trên nhóm Telegram, nội dung cho thấy nhóm hacker này đã nhiều lần nhắm mục tiêu vào nhà mạng của Mỹ.
Trong thông báo chính thức, T-Mobile nói các công cụ giám sát đã phát hiện nhóm hacker sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào hệ thống nội bộ chứa phần mềm. Hệ thống của nhà mạng đã đóng và hủy các tài khoản bị đánh cắp. Hệ thống bị truy cập trái phép không chứa thông tin khách hàng, chính phủ hoặc thông tin nhạy cảm tương tự khác.
Ảnh cho thấy nhóm Lapsus$ đang tra cứu hệ thống Atlas nội bộ của T-Mobile. Ảnh: KrebsOnSecurity
Theo KrebsOnSecurity, khi truy cập vào T-Mobile, nhóm hacker này đã dùng các công cụ như Atlas, hệ thống quản lý khách hàng của T-Mobile để thực hiện các cuộc tấn công hoán đổi SIM.
Tấn công hoán đổi SIM cho phép Lapsus$ chặn các biện pháp bảo vệ trong kỹ thuật xác thực hai yếu tố (2FA). Khi có quyền truy cập vào thẻ SIM của nạn nhân, nhóm này có thể đã chặn tin nhắn SMS hoặc thực hiện đặt lại mật khẩu, cũng như mật khẩu dùng một lần (OTP).
Với những thành tích trong quá khứ, cuộc tấn công nhắm vào T-Mobile có thể là một vụ trộm nhằm thu thập dữ liệu bí mật làm con tin, tiếp đến là đe dọa sẽ công bố trừ khi trả tiền chuộc.
(CLO) Taylor Swift đã nộp đơn đăng ký bảo hộ cho hai đoạn âm thanh và một hình ảnh của mình, động thái được nhận định nhằm bảo vệ cô khỏi các nội dung deepfake do AI tạo ra.
(CLO) CEO OpenAI, Sam Altman, thừa nhận thiếu sót khi không báo cáo việc nghi phạm xả súng Canada từng lạm dụng ChatGPT, dù tài khoản đã bị đình chỉ từ trước.
(CLO) Meta thông báo kế hoạch cắt giảm khoảng 10% lực lượng lao động, tương đương gần 8.000 nhân sự, trong bối cảnh ngành công nghệ tái cấu trúc do AI.
(CLO) Sáng 22/4, tại Trung tâm Triển lãm Quốc tế (I.C.E), 91 Trần Hưng Đạo, Hà Nội, diễn ra khai mạc Triển lãm về Phân tích, Thí nghiệm, Công nghệ Sinh học và Chẩn đoán (Analytica Hanoi 2026).
(CLO) Cơ quan quản lý viễn thông Anh Ofcom đã mở điều tra đối với Telegram sau khi xuất hiện bằng chứng cho thấy nội dung xâm hại tình dục trẻ em bị phát tán.
(CLO) Ngày 20/4, Apple đã chính thức bổ nhiệm ông John Ternus, người từng giữ chức giám đốc phần cứng lâu năm, trở thành Giám đốc điều hành (CEO) tiếp theo của công ty.
(CLO) Robot hình người “Flash” đã giành chiến thắng tại giải bán marathon E-Town Bắc Kinh 2026 với thời gian vượt kỷ lục thế giới của con người hiện nay.
(CLO) Robot "thầy cúng" AI tại Hàn Quốc đang gây sốt khi kết hợp công nghệ hiện đại với tín ngưỡng truyền thống, mang đến trải nghiệm bói toán độc lạ.
(CLO) Chủ tịch Ủy ban châu Âu cho biết ứng dụng xác minh độ tuổi dành cho các nền tảng trực tuyến đã hoàn tất về mặt kỹ thuật và sẽ sớm được triển khai.
(CLO) Mười bảy năm trước, một nhân vật tự xưng là Satoshi Nakamoto đã công bố một thông báo trực tuyến dài 9 trang với tiêu đề "Bitcoin: Hệ thống tiền điện tử ngang hàng".
(CLO) Mới đây, Nhà Xuất bản Chính trị quốc gia Sự thật đã ra mắt cuốn sách “Nghề nào cũng cần AI” của tác giả Tạ Huy Cường, mang đến một góc nhìn thực tiễn và gần gũi về cách trí tuệ nhân tạo có thể trở thành công cụ hỗ trợ đắc lực cho mọi ngành nghề trong xã hội.
(CLO) OpenAI vừa chính thức công bố một tùy chọn đăng ký mới mà những người dùng chuyên nghiệp đã mong chờ từ lâu: gói dịch vụ có mức phí 100 USD mỗi tháng.
