통신 회사 T-Mobile은 금요일 LAPSUS$ 용병 갱단이 네트워크에 액세스 한 후 3월에 보안 침해의 희생자임을 확인했습니다 . 조사 저널리스트인 Brian Krebs 가 그룹 핵심 구성원의 내부 대화를 공유 한 후 7명의 구성원 이 체포되기 전 3월에 LAPSUS$가 회사를 여러 차례 침해했다고 밝혔습니다 . T-Mobile은 성명을 통해 "수주 전에 "악의적인 행위자"가 도용된 자격 증명을 사용하여 내부 시스템에 액세스하는 사건이 발생했다고 밝혔습니다. "접근한 시스템에는 고객이나 정부 정보 또는 기타 유사한 민감한 정보가 포함되어 있지 않으며 침입자가 가치 있는 것을 얻을 수 있었다는 증거가 없다"고 덧붙였다. 초기 액세스를 위한 VPN 자격 증명은 T-Mobile 직원 계정을 제어하여 궁극적으로 위협 행위자 가 마음대로 SIM 스와핑 공격 을 수행할 수 있도록 하기 위한 목적으로 러시아 시장과 같은 불법 웹사이트에서 얻은 것으로 알려져 있습니다 . Atlas라는 내부 고...
원문링크 : T-Mobile, Lapsus$ 해커가 내부 도구 및 소스 코드에 대한 액세스 권한을 얻었다고 인정
네이버 블로그
티스토리
커뮤니티