Praėjusį mėnesį JK teisėsaugos institucijos suėmė septynis asmenis, kurie, kaip įtariama, yra susiję su programišių grupės Lapsus$, kuri daug triukšmo sukėlė po sėkmingų atakų prieš Nvidia, Samsung, Microsoft, Vodafone ir kitas bendroves, veikla. Dabar paaiškėjo, kad įsilaužėliai prieš sulaikymą sugebėjo įvykdyti sėkmingą ataką prieš telekomunikacijų bendrovę T-Mobile.
Bendrovė patvirtino, kad T-Mobile IT sistemos buvo pažeistos, ir pažymėjo, kad sistemose, prie kurių buvo prisijungta, nebuvo klientų duomenų, vyriausybinės informacijos ar kitos slaptos informacijos. Pasak informacijos saugumo tinklaraštininko Briano Krebso, įsilaužėliai iš specializuoto internetinio šaltinio įsigijo pavogtus darbuotojų duomenis ir taip įsiskverbė į T-Mobile vidinę IT infrastruktūrą.
Tuomet jie naudojosi operatoriaus vidaus priemonėmis, įskaitant Atlas klientų valdymo sistemą. Ekspertų teigimu, Lapsus$ įsilaužėliai bandė prisijungti prie FTB ir JAV gynybos departamento paskyrų, tačiau to padaryti nepavyko, nes jos turi papildomą apsaugą.
„Prieš kelias savaites mūsų stebėjimo įrankiai aptiko įsilaužėlį, kuris, naudodamasis pavogtais duomenimis, prisijungė prie vidinių sistemų, kuriose saugoma darbo įrankių programinė įranga. Mūsų sistemos ir procesai veikė taip, kaip numatyta. Įsilaužimas buvo greitai sustabdytas ir prieiga buvo uždrausta. Įsilaužėlio naudoti pažeisti duomenys buvo panaikinti”
sakoma T-Mobile pranešime.
