Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้
การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ
นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป
T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี แต่ปัจจุบันยังคงเป็นที่เคลือบแคลงในการป้องกันด้านไซเบอร์เพราะมีเหตุถูกโจมตีอย่างต่อเนื่อง ในปีก่อนก็มีเหตุข้อมูลรั่วไหลสองครั้ง ย้อนไปตั้งแต่ปี 2015 ก็มีประเด็นอย่างต่อเนื่องทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
ที่มา : https://www.hackread.com/t-mobiles-hacked-lapsus-steals-source-code-systems-data/
ที่มา : techtalkthai / วันที่เผยแพร่ 26 เม.ย.65
Link : https://www.techtalkthai.com/t-mobile-was-compromised-by-lapsus/
