El último incidente de seguridad de T-Mobile, el séptima en los últimos cuatro años, fue revelado por primera vez por el periodista de seguridad Brian Krebs, quien tuvo una entrevista por chat con miembros de Lapsus$, un grupo de piratería que ganó notoriedad en los últimos meses después de hackear a gigantes tecnológicos como Nvidia, Ubisoft y Okta.
Según lo que dicen lo piratas, tuvieron acceso a la red de T-Mobile al comprometer las cuentas de los empleados. Esto le dio a Lapsus$ acceso a las herramientas internas de T-Mobile, incluido Atlas, que se usa para administrar las cuentas de los clientes, que los piratas informáticos usaron en un intento de encontrar cuentas de T-Mobile asociadas con el FBI y el Departamento de Defensa. Por ahora no pudieron hacerlo, ya que se requerían medidas de verificación adicionales (Según T-Mobile).
Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo transfiriendo su número a un dispositivo propiedad del atacante. A partir de ahí, el atacante puede obtener los mensajes de texto o las llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de dos pasos.
Krebs informa que los piratas informáticos pudieron robar el código fuente de una variedad de proyectos de la empresa, tal como lo habían hecho el grupo con Samsung , Microsoft y Globant.
“Hace varias semanas, nuestras herramientas de monitorización detectaron a un mal actor que utilizaba credenciales robadas para acceder a los sistemas internos que albergan el software de las herramientas operativas.
“Nuestros sistemas y procesos funcionaron tal y como se diseñaron, la intrusión se cerró rápidamente y las credenciales comprometidas utilizadas quedaron anuladas, dijo T-Mobile en un comunicado.”