Điều chỉnh kích thước chữ

Nhà mạng T-Mobile bị nhóm hacker Lapsus$ trộm mã nguồn

(CLO) Nhà mạng T-Mobile đã xác nhận Lapsus$, nhóm hacker từng tấn công Microsoft, đã phá vỡ phòng tuyến bảo mật và trộm mã nguồn.

Audio

Nhà mạng T-Mobile xác nhận máy chủ đã bị tấn công, nhưng khẳng định không có thông tin nhạy cảm từ khách hàng hoặc chính phủ bị truy cập hay đánh cắp.

nha mang t mobile bi nhom hacker lapsus trom ma nguon hinh 1

Nhà mạng T-Mobile bị nhóm hacker Lapsus$ trộm mã nguồn. Ảnh: TL

Vụ việc được cho là diễn ra ngay trước khi cảnh sát bắt giữ 7 thành viên của nhóm Lapsus$ vào cuối tháng 3. Chuyên gia bảo mật Brian Krebs trước đó đã chia sẻ ảnh chụp màn hình được cho là tin nhắn trên nhóm Telegram, nội dung cho thấy nhóm hacker này đã nhiều lần nhắm mục tiêu vào nhà mạng của Mỹ.

Trong thông báo chính thức, T-Mobile nói các công cụ giám sát đã phát hiện nhóm hacker sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào hệ thống nội bộ chứa phần mềm. Hệ thống của nhà mạng đã đóng và hủy các tài khoản bị đánh cắp. Hệ thống bị truy cập trái phép không chứa thông tin khách hàng, chính phủ hoặc thông tin nhạy cảm tương tự khác.

nha mang t mobile bi nhom hacker lapsus trom ma nguon hinh 2

Ảnh cho thấy nhóm Lapsus$ đang tra cứu hệ thống Atlas nội bộ của T-Mobile. Ảnh: KrebsOnSecurity

Theo KrebsOnSecurity, khi truy cập vào T-Mobile, nhóm hacker này đã dùng các công cụ như Atlas, hệ thống quản lý khách hàng của T-Mobile để thực hiện các cuộc tấn công hoán đổi SIM.

Tấn công hoán đổi SIM cho phép Lapsus$ chặn các biện pháp bảo vệ trong kỹ thuật xác thực hai yếu tố (2FA). Khi có quyền truy cập vào thẻ SIM của nạn nhân, nhóm này có thể đã chặn tin nhắn SMS hoặc thực hiện đặt lại mật khẩu, cũng như mật khẩu dùng một lần (OTP).

Với những thành tích trong quá khứ, cuộc tấn công nhắm vào T-Mobile có thể là một vụ trộm nhằm thu thập dữ liệu bí mật làm con tin, tiếp đến là đe dọa sẽ công bố trừ khi trả tiền chuộc.

PV

Bình Luận
 
 
Tin mới
Tổng thống Biden ủng hộ Thụy Điển và Phần Lan gia nhập NATO

(CLO) Tổng thống Mỹ Joe Biden đã gặp Thủ tướng Thụy Điển Magdalena Andersson và Tổng thống Phần Lan Sauli Niinistöon vào thứ Năm (19/5) tại Washington để thảo luận về đơn xin gia nhập NATO của họ.

Windows ép người dùng sử dụng trình duyệt Microsoft Edge khi tìm kiếm

(CLO) Công cụ tìm kiếm trên Desktop (màn hình) của Windows chỉ hiển thị nội dung trên trình duyệt Microsoft Edge, bất kể người dùng cài ứng dụng khác làm mặc định.

Siêu phẩm '578 Phát Đạn Của Kẻ Điên' chính thức ra rạp hôm nay

(CLO) Sau thời gian dài trì hoãn vì nguyên nhân khách quan, 578 Phát Đạn Của Kẻ Điên cũng chính thức được ra rạp với nhiều kỳ vọng của khán giả.

Giá xăng ngày mai (21/5) có thể tăng lên

(CLO) Giá xăng ngày mai được dự báo tiếp tục tăng mạnh, và có thể thiết lập mức giá cao chưa từng có.

Nhận định trận Real Madrid vs Real Betis, 2h ngày 21/5

(CLO) Nhận định trận Real Madrid vs Real Betis, 2h ngày 21/5 vòng 38 La Liga 2021/22, dự đoán tỷ số trận đấu Real Madrid vs Real Betis cùng các chuyên gia phân tích.

Giá Bitcoin hôm nay 20/5: Phục hồi về mức trên 30.000 USD

(CLO) Bitcoin phục hồi khoản lỗ trước đó và đang giao dịch trên khu vực 30.000 USD.

Kiến nghị nâng mức đầu tư tuyến đường sắt đô thị Nhổn - ga Hà Nội

(CLO) Ban quản lý Đường sắt Đô thị Hà Nội vừa kiến nghị điều chỉnh tổng mức đầu tư dự án tuyến đường sắt đô thị Hà Nội, đoạn Nhổn - ga Hà Nội lên 34.532 tỷ đồng, tăng khoảng 4.905,24 tỷ đồng so với trước.

Thượng viện Mỹ thông qua gói viện trợ 40 tỷ USD cho Ukraine

(CLO) Thượng viện Mỹ đã thông qua gói viện trợ gần 40 tỷ USD cho Ukraine vào hôm thứ Năm (19/5), sẽ gửi dự luật tới Nhà Trắng để Tổng thống Joe Biden ký thành luật.

Apple Podcasts hỗ trợ tiết kiệm dung lượng lưu trữ

(CLO) Mới đây, bản cập nhật iOS 15.5, iPadOS 15.5 và macOS 12.4 của Apple đã mang đến các công cụ nâng cao nhằm giới hạn việc lưu trữ các podcast trên thiết bị.